Cyrus hat Probleme mit TLS Authentifizierung

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mcdoogle
Posts: 178
Joined: 2003-07-15 13:36

Cyrus hat Probleme mit TLS Authentifizierung

Post by mcdoogle » 2005-04-13 15:52

Ich hab gemäß der Kurzanleitung

http://www.rootforum.org/forum/viewtopic ... +erstellen

eine CA gemacht und mir für meinen Cyrus sowohl Key als auch Cert File erstellt.

Pfade und Dateinamen sind mehrfall kontrolliert :-)

Auszug aus meiner imap.conf

Code: Select all

tls_cert_file: /etc/ssl/certs/mail_signed_cert.pem
tls_key_file: /etc/ssl/private/mailkey.pem
tls_ca_file: /etc/ssl/demoCA/cacert.pem
tls_ca_path: /etc/ssl/demoCA
Ich bin ratlos :-(

Und der Cyrus blubbert jetzt in das mail.log

Code: Select all

unable to get private key from '/etc/ssl/private/mailkey.pem'
TLS engine: cannot load cert/key data
error initializing TLS

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Cyrus hat Probleme mit TLS Authentifizierung

Post by Roger Wilco » 2005-04-13 18:32

Sind die Zugriffsrechte richtig gesetzt? Ist der Private-Key auch wirklich in /etc/ssl/private/mailkey.pem?

mcdoogle
Posts: 178
Joined: 2003-07-15 13:36

Re: Cyrus hat Probleme mit TLS Authentifizierung

Post by mcdoogle » 2005-04-14 09:22

Das mit den Zugriffsrechten hat mich auch etwas stutzig gemacht, aber eher weil die einen Tick zu locker sind. Read für alle?! Ist doch bei dem private key die totale Sicherheitslücke?!
Aber ich habs mal so gelassen dann sollte es doch sicher gehen?!

/etc/ssl/certs/mail_signed_cert.pem:
-----BEGIN CERTIFICATE-----
...
/etc/ssl/private/mailkey.pem:
-----BEGIN RSA PRIVATE KEY-----
...
Schaut doch eigentlich ganz gut aus - oder?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Cyrus hat Probleme mit TLS Authentifizierung

Post by Roger Wilco » 2005-04-14 17:17

mcdoogle wrote:Read für alle?! Ist doch bei dem private key die totale Sicherheitslücke?!
Wenn noch andere Leute Shell-Zugang auf dem Server haben: ja. Kann der Benutzer, unter dem Postfix läuft, auf das Verzeichnis /etc/ssl/private zugreifen?

mcdoogle
Posts: 178
Joined: 2003-07-15 13:36

Re: Cyrus hat Probleme mit TLS Authentifizierung

Post by mcdoogle » 2005-04-19 17:11

Ich Depp hab immer nur die Rechte der Dateien angesehen nicht die des Verzeichnisses. Jetzt gehts! Danke!