RootForum Community

Posted: **2005-04-13 15:52**

Ich hab gemäß der Kurzanleitung

http://www.rootforum.org/forum/viewtopi ... +erstellen

eine CA gemacht und mir für meinen Cyrus sowohl Key als auch Cert File erstellt.

Pfade und Dateinamen sind mehrfall kontrolliert :-)

Auszug aus meiner imap.conf

Code: Select all

tls_cert_file: /etc/ssl/certs/mail_signed_cert.pem
tls_key_file: /etc/ssl/private/mailkey.pem
tls_ca_file: /etc/ssl/demoCA/cacert.pem
tls_ca_path: /etc/ssl/demoCA

Ich bin ratlos :-(

Und der Cyrus blubbert jetzt in das mail.log

Code: Select all

unable to get private key from '/etc/ssl/private/mailkey.pem'
TLS engine: cannot load cert/key data
error initializing TLS

Posted: **2005-04-13 18:32**

Sind die Zugriffsrechte richtig gesetzt? Ist der Private-Key auch wirklich in /etc/ssl/private/mailkey.pem?

Posted: **2005-04-14 09:22**

Das mit den Zugriffsrechten hat mich auch etwas stutzig gemacht, aber eher weil die einen Tick zu locker sind. Read für alle?! Ist doch bei dem private key die totale Sicherheitslücke?!
Aber ich habs mal so gelassen dann sollte es doch sicher gehen?!

/etc/ssl/certs/mail_signed_cert.pem:

-----BEGIN CERTIFICATE-----
...

/etc/ssl/private/mailkey.pem:

-----BEGIN RSA PRIVATE KEY-----
...

Schaut doch eigentlich ganz gut aus - oder?

Posted: **2005-04-14 17:17**

mcdoogle wrote:Read für alle?! Ist doch bei dem private key die totale Sicherheitslücke?!

Wenn noch andere Leute Shell-Zugang auf dem Server haben: ja. Kann der Benutzer, unter dem Postfix läuft, auf das Verzeichnis /etc/ssl/private zugreifen?

Posted: **2005-04-19 17:11**

Ich Depp hab immer nur die Rechte der Dateien angesehen nicht die des Verzeichnisses. Jetzt gehts! Danke!

RootForum Community

Cyrus hat Probleme mit TLS Authentifizierung

Cyrus hat Probleme mit TLS Authentifizierung

Re: Cyrus hat Probleme mit TLS Authentifizierung

Re: Cyrus hat Probleme mit TLS Authentifizierung

Re: Cyrus hat Probleme mit TLS Authentifizierung

Re: Cyrus hat Probleme mit TLS Authentifizierung