[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02147] TLSでつまづいています。



postfix + SMTP-AUTH + TSL
でメールサーバを構築したいと考えています。

postfix-1.1.11
cyrus-sasl-1.5.28
でのSMTP-AUTHの動作確認はできましたが、
TLSの設定をし、telnetで動作確認をすると

220 ********************** ESMTP Postfix
EHLO *************
250-***********.******.***
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
STARTTLS
454 TLS not available due to temporary reason

となり、うまく動作しません。
opensslのバージョンは0.9.6gです。

logを見ると

postfix/smtpd[20971]: starting TLS engine
postfix/smtpd[20971]: unable to get private key from
'/etc/postfix/newcert.pem'
postfix/smtpd[20971]: 20971:error:0906D06C:PEM routines:PEM_read_bio:no
start line:pem_lib.c:663:Expecting: ANY PRIVATE KEY:
postfix/smtpd[20971]: 20971:error:140B0009:SSL
routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos:ssl_rsa.c:707:
postfix/smtpd[20971]: TLS engine: cannot load RSA cert/key data

となっていました。

アドバイスいただけると助かります。

以下が作業logです。

OS:TurboLinux Server 7

・postfixにTLSパッチをあてる
patch -p0 < pfixtls-0.8.11a-1.1.11-0.9.6g/pfixtls.diff
cd postfix-1.1.11
make clean
make tidy
make makefiles CCARGS="-DHAS_SSL -DUSE_SASL_AUTH \
     -I/usr/include/openssl  -I/usr/local/include -I/usr/include" \
     AUXLIBS="-L/usr/local/lib -L/usr/lib -lssl -lsasl -lcrypto"

・認証に必要な公開鍵と秘密鍵を作成する。

・作成した鍵を/etc/postfixにコピー。
newcert.pem
newreq.pem
cacert.pem

・main.cfの変更
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_session_cache_timeout = 3600s
tl_random_source = dev:/dev/urandom
を追加しました。

以上です。

よろしくお願いします。

Follow-Ups
[postfix-jp:02148] Re: TLS でつまづいています。, TASHIRO Katsuya
[postfix-jp:02149] Re: TLSでつまづいています。, Taoka Fumiyoshi

[検索ページ] [Postfix-JP ML Home]