[postfix-jp:02162] Re: TLSでつまづいています。

["sugiger" <sugiger@xxxxxxxxxxxxxxxx>]

杉崎と申します。

Taoka様
Tashiro様

アドバイスありがとうございました。

早速、お二方のアドバイスを参考に
再設定をしてみました。

認証に必要な公開鍵と秘密鍵を作成

#cd /var/ssl/misc
#./CA.sh -newca
PEMパスワードやCountry Nameなどを入力

/var/ssl/misc/demoCAが作成されているか確認。

#./CA.sh -newreq
PEMパスワードやCountry Nameなどを入力

/var/ssl/misc/newreq.pemが作成されているのを確認。
ファイルの中身を確認すると、
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED

と始まり、

-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE REQUEST-----
　　・
　　・
　　・
-----END CERTIFICATE REQUEST-----

となっています。

#./CA.sh -sign
PEMパスワードやCountry Nameなどを入力

/var/ssl/misc/newcert.pemが作成されているのを確認。

上記で作成した
/var/ssl/misc/newreq.pem
/var/ssl/misc/newcert.pem
/var/ssl/misc/demoCA/cacert.pem
を/etc/postfix/にコピー。

#postfix reload

telnetで確認してみましたが、
やはり以前と同じようなエラーログ
postfix/smtpd[20971]: unable to get private key from
'/etc/postfix/newcert.pem'
postfix/smtpd[20971]: 20971:error:0906D06C:PEM routines:PEM_read_bio:no
start line:pem_lib.c:663:Expecting: ANY PRIVATE KEY:
postfix/smtpd[20971]: 20971:error:140B0009:SSL
routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos:ssl_rsa.c:707:
postfix/smtpd[20971]: TLS engine: cannot load RSA cert/key data

が出てしまいうまく動作しません。

やはり、プライベートキーが暗号化されていると
いけないのでしょうか？
もしくは、master.cfファイルの編集が必要なのでしょうか？

お手数おかけしますがアドバイスいただけると幸いです。

よろしくお願い申し上げます。