forum.opennet.ru - "Проблема с TLS в postfix " (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с TLS в postfix "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с TLS в postfix "
Сообщение от green on 18-Авг-04, 14:57 (MSK)
Решил вот прикрутить SSL к Posfix'у ... прикрутил ... postfix на ehlo показывает starttls ... но при попытке отправить письмо пишет: Aug 18 14:54:08 mail postfix/smtpd[1775]: connect from unknown[213.208.179.125] Aug 18 14:54:08 mail postfix/smtpd[1775]: SSL_accept error from unknown[213.208.179.125]: -1 Aug 18 14:54:08 mail postfix/smtpd[1775]: 1775:error:140A1097:SSL routines:SSL_BYTES_TO_CIPHER_LIST:error in received cipher list:ssl_lib.c:1218: в чем может быть проблема ? не знаю куда ковырять ... пробывал с разными версиями opsenssl, на фряхе и на линуксе ... везде одно и тоже ... сертификат создавался с помощью утилиты в courier-imap mkpop3dcert
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с TLS в postfix , shaman, 15:19 , 18-Авг-04, (1)
- Проблема с TLS в postfix , Gennadi, 21:01 , 18-Авг-04, (2)
  - Проблема с TLS в postfix , green, 20:20 , 19-Авг-04, (3)
    - Проблема с TLS в postfix , Gennadi, 21:18 , 19-Авг-04, (4)
    - Проблема с TLS в postfix , shaman, 10:32 , 20-Авг-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с TLS в postfix "

Сообщение от shaman (??) on 18-Авг-04, 15:19  (MSK)

По этой документации все работает
http://www.akeeper.ru/viewtopic.php?t=773

---
wbr, shaman
http://www.akeeper.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с TLS в postfix "

Сообщение от Gennadi (??) on 18-Авг-04, 21:01  (MSK)

>По этой документации все работает
>
>http://www.akeeper.ru/viewtopic.php?t=773
>
>
>---
>wbr, shaman
>http://www.akeeper.ru

http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=9

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с TLS в postfix "

Сообщение от green on 19-Авг-04, 20:20  (MSK)

2Gennadi:
при таком методе, постфик вообще не может найти приватный ключ:
postfix/smtp[284]: unable to get private key from '/etc/postfix/certs/newreq.pem'
postfix/smtp[284]: 284:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.c:105:
postfix/smtp[284]: 284:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:401:
postfix/smtp[284]: 284:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
postfix/smtp[284]: TLS engine: cannot load cert/key data
2shaman:
по этой документации не работает ... ибо про CA_cert там вообще забыто ... а так, mkpop3dcert - это скрипт, который делает практически тоже самое ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с TLS в postfix "

Сообщение от Gennadi (ok) on 19-Авг-04, 21:18  (MSK)

>2Gennadi:
>при таком методе, постфик вообще не может найти приватный ключ:
>postfix/smtp[284]: unable to get private key from '/etc/postfix/certs/newreq.pem'
>postfix/smtp[284]: 284:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.c:105:
>postfix/smtp[284]: 284:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:401:
>postfix/smtp[284]: 284:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
>postfix/smtp[284]: TLS engine: cannot load cert/key data
>
>2shaman:
>по этой документации не работает ... ибо про CA_cert там вообще забыто
>... а так, mkpop3dcert - это скрипт, который делает практически тоже
>самое ...
Только что проделал!!!
mkdir /etc/postfix/certs
в  /etc/postfix/main.cf
..........
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_key_file = /etc/postfix/certs/newreq.pem
smtpd_tls_cert_file = /etc/postfix/certs/newreq.pem
smtpd_tls_CAfile = /etc/postfix/certs/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
.............
Создал SSL сертификаты:
openssl req -new -x509 -sha1 -extensions v3_ca -nodes -days 365 -out cert.pem
cat privkey.pem cert.pem > /etc/postfix/certs/newreq.pem
postfix restart
И всё работает...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с TLS в postfix "

Сообщение от shaman (??) on 20-Авг-04, 10:32  (MSK)

>2shaman:
>по этой документации не работает ... ибо про CA_cert там вообще забыто
>... а так, mkpop3dcert - это скрипт, который делает практически тоже
>самое ...
У меня по этой документации заработало с первого раза.
---
wbr, shaman
http://www.akeeper.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с TLS в postfix "
Сообщение от shaman (??) on 18-Авг-04, 15:19 (MSK)
По этой документации все работает http://www.akeeper.ru/viewtopic.php?t=773 --- wbr, shaman http://www.akeeper.ru
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с TLS в postfix "
	Сообщение от Gennadi (??) on 18-Авг-04, 21:01 (MSK)
	>По этой документации все работает > >http://www.akeeper.ru/viewtopic.php?t=773 > > >--- >wbr, shaman >http://www.akeeper.ru http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=9
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с TLS в postfix "
	Сообщение от green on 19-Авг-04, 20:20 (MSK)
	2Gennadi: при таком методе, постфик вообще не может найти приватный ключ: postfix/smtp[284]: unable to get private key from '/etc/postfix/certs/newreq.pem' postfix/smtp[284]: 284:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.c:105: postfix/smtp[284]: 284:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:401: postfix/smtp[284]: 284:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709: postfix/smtp[284]: TLS engine: cannot load cert/key data 2shaman: по этой документации не работает ... ибо про CA_cert там вообще забыто ... а так, mkpop3dcert - это скрипт, который делает практически тоже самое ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблема с TLS в postfix "
	Сообщение от Gennadi (ok) on 19-Авг-04, 21:18 (MSK)
	>2Gennadi: >при таком методе, постфик вообще не может найти приватный ключ: >postfix/smtp[284]: unable to get private key from '/etc/postfix/certs/newreq.pem' >postfix/smtp[284]: 284:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.c:105: >postfix/smtp[284]: 284:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:401: >postfix/smtp[284]: 284:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709: >postfix/smtp[284]: TLS engine: cannot load cert/key data > >2shaman: >по этой документации не работает ... ибо про CA_cert там вообще забыто >... а так, mkpop3dcert - это скрипт, который делает практически тоже >самое ... Только что проделал!!! mkdir /etc/postfix/certs в /etc/postfix/main.cf .......... smtpd_use_tls = yes smtp_use_tls = yes smtpd_tls_key_file = /etc/postfix/certs/newreq.pem smtpd_tls_cert_file = /etc/postfix/certs/newreq.pem smtpd_tls_CAfile = /etc/postfix/certs/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s ............. Создал SSL сертификаты: openssl req -new -x509 -sha1 -extensions v3_ca -nodes -days 365 -out cert.pem cat privkey.pem cert.pem > /etc/postfix/certs/newreq.pem postfix restart И всё работает...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблема с TLS в postfix "
	Сообщение от shaman (??) on 20-Авг-04, 10:32 (MSK)
	>2shaman: >по этой документации не работает ... ибо про CA_cert там вообще забыто >... а так, mkpop3dcert - это скрипт, который делает практически тоже >самое ... У меня по этой документации заработало с первого раза. --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх