2. 질의 응답
  3. Postfix는 /etc/ssl/private/server.key 파일에서 RSA 개인 키를 가져올 수 없습니다. TLS 지원을 비활성화합니다.

Postfix는 /etc/ssl/private/server.key 파일에서 RSA 개인 키를 가져올 수 없습니다. TLS 지원을 비활성화합니다.

2014-05-14 3 views
4

후위 메일 서버를 설치했습니다. 하지만 썬더 버드를 사용하여 사용자를 로그인하는 것은 잘못된 것입니다. 이것은 구성입니다.Postfix는 /etc/ssl/private/server.key 파일에서 RSA 개인 키를 가져올 수 없습니다. TLS 지원을 비활성화합니다.

Postconf의 -n :

alias_database = hash:/etc/aliases 
alias_maps = hash:/etc/aliases 
broken_sasl_auth_clients = yes 
command_directory = /usr/sbin 
config_directory = /etc/postfix 
daemon_directory = /usr/libexec/postfix 
data_directory = /var/lib/postfix 
debug_peer_level = 2 
home_mailbox = Maildir/ 
html_directory = no 
inet_interfaces = all 
inet_protocols = all 
mail_owner = postfix 
mailbox_size_limit = 20000000000 
mailq_path = /usr/bin/mailq.postfix 
manpage_directory = /usr/share/man 
message_size_limit = 200000000 
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 
mydomain = stack.daolicloud.com 
myhostname = mail.stack.daolicloud.com 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
myorigin = $mydomain 
newaliases_path = /usr/bin/newaliases.postfix 
queue_directory = /var/spool/postfix 
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES 
relay_domains = $mydestination 
relayhost = 
sample_directory = /usr/share/doc/postfix-2.6.6/samples 
sendmail_path = /usr/sbin/sendmail.postfix 
setgid_group = postdrop 
smtp_tls_note_starttls_offer = yes 
smtpd_helo_required = yes 
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination 
smtpd_sasl_auth_enable = yes 
smtpd_sasl_authenticated_header = yes 
smtpd_sasl_local_domain = $myhostname 
smtpd_sasl_path = private/auth 
smtpd_sasl_security_options = noanonymous 
smtpd_sasl_type = dovecot 
smtpd_sender_restrictions = reject_unknown_sender_domain 
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem 
smtpd_tls_auth_only = no 
smtpd_tls_cert_file = /etc/ssl/certs/cacert.pem 
smtpd_tls_key_file = /etc/ssl/private/server.key 
smtpd_tls_loglevel = 1 
smtpd_tls_received_header = yes 
smtpd_tls_session_cache_timeout = 3600s 
smtpd_use_tls = yes 
tls_random_source = dev:/dev/urandom 
unknown_local_recipient_reject_code = 550

비둘기장의 -n :

# 2.0.9: /etc/dovecot/dovecot.conf 
# OS: Linux 2.6.32-431.1.2.0.1.el6.x86_64 x86_64 CentOS release 6.4 (Final) 
auth_mechanisms = plain login 
mail_location = maildir:~/Maildir 
mail_privileged_group = mail 
mbox_write_locks = fcntl 
passdb { 
    driver = pam 
} 
protocols = imap pop3 
service auth { 
    unix_listener /var/spool/postfix/private/auth { 
    mode = 0666 
    user = postfix 
    } 
} 
service imap-login { 
    inet_listener imap { 
    port = 143 
    ssl = yes 
    } 
    inet_listener imaps { 
    port = 993 
    ssl = yes 
    } 
} 
ssl_cert = </etc/ssl/certs/cacert.pem 
ssl_key = </etc/ssl/private/server.key 
userdb { 
    driver = passwd 
}

그리고이 로그됩니다 :

dovecot: imap-login: Fatal: Can't load private ssl_key: Key is for a different cert than ssl_cert 
dovecot: master: Error: service(imap-login): command startup failed, throttling 
dovecot: pop3-login: Fatal: Can't load private ssl_key: Key is for a different cert than ssl_cert 
dovecot: master: Error: service(pop3-login): command startup failed, throttling 
postfix/smtpd[13891]: warning: cannot get RSA private key from file /etc/ssl/private/server.key: disabling TLS support 
postfix/smtpd[13891]: warning: TLS library problem: 13891:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:331: 
postfix/smtpd[13893]: warning: cannot get RSA private key from file /etc/ssl/private/server.key: disabling TLS support 
postfix/smtpd[13893]: warning: TLS library problem: 13893:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:331: 
postfix/smtpd[13894]: warning: cannot get RSA private key from file /etc/ssl/private/server.key: disabling TLS support 
postfix/smtpd[13894]: warning: TLS library problem: 13894:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:331: 
postfix/smtpd[13895]: warning: cannot get RSA private key from file /etc/ssl/private/server.key: disabling TLS support 
postfix/smtpd[13895]: warning: TLS library problem: 13895:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:331:

나는 pemkey F를 생각한다 잘못되었습니다. 그래서 나는이 파일을 다시 생성하고 this link을 생성합니다. 하지만 여전히 같은 오류가 발생합니다. 어떤 아이디어? 누군가 나를 도울 수 있습니까? 고마워요! 하나 이상의 식별자를 얻을 경우 인증서 및 키 일치 이것을 사용 여부를 확인하기 위해

출처

2014-05-14 changzhi

답변

11

,

(openssl x509 -noout -modulus -in /etc/ssl/certs/cacert.pem | openssl md5 ;\ 
openssl rsa -noout -modulus -in /etc/ssl/private/server.key | openssl md5) | uniq

, 당신은 키와 인증서가 일치하지 않습니다.

새로 만들면됩니다.

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/cacert.pem -keyout /etc/ssl/private/server.key

건배! snakeoil 인증서를 우분투에 someone's blog에서 Ark74의 대답 @ 체크 명령을 구축

출처

2014-06-28 22:22:37 Ark74

+0

나는 StackOverflow와 당신을 좋아합니다. –

+0

새로운 것을 만드시겠습니까? PEM을 만들려면 원래 .key가 필요하지 않습니까? 내 .crt (내 .key 덕분에 생성)를 내 CA 루트에 주 었으므로 .pem을 제공했는데 어떻게 새 키를 다시 발행 할 수 있습니까? 이해할 수 없다. – knocte

+0

당신은 거기에 오류가있다. 그것은 당신쪽에있을 가능성이 매우 높다. 아마도 다른 경로에있는 다른 키/csr에 대해 같은 이름을 가지고있을 것이다. 새 인증서를 만들지 못하는 경우 csr을 인증서 공급자에게 보내 새 인증서에 응답하도록하십시오. – Ark74

0

은 다음과 같습니다

(openssl x509 -noout -modulus -in /etc/ssl/certs/ssl-cert-snakeoil.pem | openssl md5 ; openssl rsa -noout -modulus -in /etc/ssl/private/ssl-cert-snakeoil.key | openssl md5) | uniq

두 해시를 얻을 경우, 인증서가 regenrated 할 필요가 :

make-ssl-cert generate-default-snakeoil --force-overwrite

출처

2017-11-06 19:47:10

 관련 문제

  • 관련 문제 없음^_^