postfix SMTP mit TLS certi will nicht

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von Cruz, 19.09.2005.

  1. Cruz

    Cruz No Bullshit

    Dabei seit:
    30.08.2005
    Beiträge:
    72
    Zustimmungen:
    0
    Ort:
    Bonn
    Hallo,

    ich versuche meinen Postfix dazu zu bringen AUTH nur über TLS zuzulassen.

    Ich habe alles nach Anleitung eingestellt, aber es funktioniert nicht. Wenn ich versuche mit Thunderbird mit erzwungener TLS Verbindung eine Email zu versenden, dann erhalte ich folgende Fehlermeldung in var/log/mail:

    Sep 19 11:24:35 squishy postfix/smtpd[4463]: starting TLS engine
    Sep 19 11:24:35 squishy postfix/smtpd[4463]: unable to get private key from '/etc/postfix/tls/newreq.pem'
    Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.c:105:
    Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:401:
    Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
    Sep 19 11:24:35 squishy postfix/smtpd[4463]: TLS engine: cannot load RSA cert/key data


    Also gut, was habe ich soweit gemacht. Ich habe mit dem /usr/share/ssl/misc/CA.pl mit...

    -newca
    ein neues CA certi generiert. Dies erzeugte das demoCA Verzeichnis.

    -newreq
    ein neues Server certi generiert, das wurde dann als newreq.pem abgelegt

    -sign
    den Server certi signiert, dies wurde als die Datei newcert.pem abgelegt.


    Dann habe ich newreq.pm, newcert.pm und demoCA/cacert.pm nach /etc/postfix/tls/ kopiert.

    Dann habe ich die main.cf so eingestellt:

    smtpd_use_tls = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_key_file = /etc/postfix/tls/newreq.pem
    smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem
    smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
    smtpd_tls_loglevel = 3
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    smtpd_sasl_tls_security_options = noanonymous



    Danach postfix neu gestartet und meinen besagten Versuch mit Thunderbird unternommen und dann kam die Fehlermeldung.

    Kann mir jemand sagen was ich falsch gemacht habe?


    Danke,
    Cruz
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 19.09.2005
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi

    mach mal nen ls -l /etc/postfix/tls

    danach kann ich dir vielleicht mehr sagen

    mfg frank
     
  4. Cruz

    Cruz No Bullshit

    Dabei seit:
    30.08.2005
    Beiträge:
    72
    Zustimmungen:
    0
    Ort:
    Bonn
    Ich habe das Problem gefunden.
    Das CA.pl funktioniert nicht richtig und muss angepasst werden.

    Bei der -newreq Funktion muss dieses Kommando:
    system ("$REQ -new -keyout newreq.pem -out newreq.pem $DAYS");

    So abgeändert werden:
    system ("$REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS");
     
  5. #4 lordlamer, 19.09.2005
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi

    also unter debian ist das script sauber *gg*

    mfg frank
     
  6. Cruz

    Cruz No Bullshit

    Dabei seit:
    30.08.2005
    Beiträge:
    72
    Zustimmungen:
    0
    Ort:
    Bonn
    Es behauptet ja auch keiner, dass SuSE immer das Gelbe vom Ei ist. :)

    Gruß,
    Cruz
     
Thema:

postfix SMTP mit TLS certi will nicht

Die Seite wird geladen...

postfix SMTP mit TLS certi will nicht - Ähnliche Themen

  1. Postfix SMTP Relay - Maskierung des Absenders

    Postfix SMTP Relay - Maskierung des Absenders: Hallo ich habe bei mir nen Postfix aufgesetzt, läuft wunderbald als SMTP Relay. In der sender_canonical habe ich folgendes konfiguriert:...
  2. postfix+saslauthd - postfix/smtpd verwendet nicht den saslauthd

    postfix+saslauthd - postfix/smtpd verwendet nicht den saslauthd: Moin, ich krieg den SASL Kram nicht zum laufen. Ich habe hier FreeBSD 8.2-RELEASE mit: cyrus-sasl-2.1.23_3 cyrus-sasl-saslauthd-2.1.23...
  3. postfix client zum smtpd

    postfix client zum smtpd: Hallo, immer mal wieder versuche ich, das postfix auf meinem Laptop (Debian squeeze) so einzurichten, dass es sich fuer mich auf dem...
  4. Postfix SMTP Problem

    Postfix SMTP Problem: Hey, Für meine Ausbildung soll ich einen Server aufsetzen, jetzt stecke ich bei Postfix fest. Wir sind mittlerweile soweit das wir wissen...
  5. Postfix auf externen SMTP

    Postfix auf externen SMTP: Moin! Ich habe hier einen Linux-Server mit Postfix. Per PHP sollen mit der mail() Funktion Mails nach außen geschickt werden können, deshalb...