Courier will SSL Zertifikat nicht akzeptieren

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
nimer
Posts: 42
Joined: 2003-11-20 15:08

Courier will SSL Zertifikat nicht akzeptieren

Post by nimer » 2006-01-07 19:25

Hallo,

ich nutze ein aktuelles Debian Sarge mit dem Paket courier-pop3-ssl. Mein SSL Zertifikat was ich eingebunden habe, macht mir Probleme, da courier es nicht akzeptieren will sondern immer nach dem Dafault Zertifikat sucht.

Code: Select all

TLS_CERTFILE=/etc/ssl/ssl/cert.pem
Trotzdem sucht er immer nach der Datei /etc/courier/pop3d.pem

Lege ich einen Symlink an, auf die entsprechende Datei läuft alles ohne Probleme. Aber er scheint den Parameter TLS_CERTFILE einfach nicht zu akzeptieren.

Ich habe es auch schon mit einer anderen Angaben probiert, zB /etc/courier/pop3d.pem1

Auf einem anderen Server läuft es ohne Probleme, ich bin irgendwie etwas Planlos.

Fehlermeldung wenn kein Zertifikat gefunden wird.
pop3d-ssl: couriertls: /etc/courier/pop3d.pem: error:02001002:system library:fopen:No such file or directory

Fehlermeldung wenn er das Default Zertifikat für localhost findet
pop3d-ssl: couriertls: accept: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate

Bin für jeden Tipp oder jede Anregung dankbar.

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Courier will SSL Zertifikat nicht akzeptieren

Post by daemotron » 2006-01-08 12:42

Hi,

bei mir funktioniert's mit der Angabe

Code: Select all

TLS_CERTFILE=/pfad/zu/cert.pem
jeweils in den Dateien imapd-ssl und pop3d-ssl.

Dein Courier spricht von "Bad Certificate" - hast Du Private Key (unverschlüsselt - sonst kann Courier nix damit anfangen) und Certificate denn zusammen in der PEM-Datei untergrbracht? Die müsste jetzt ungefähr so aussehen:

Code: Select all

-----BEGIN RSA PRIVATE KEY-----
[...]
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
Gruß
Jesco

nimer
Posts: 42
Joined: 2003-11-20 15:08

Re: Courier will SSL Zertifikat nicht akzeptieren

Post by nimer » 2006-01-08 16:12

Ja, hab ich alles gemacht!

Wenn ich einen Symlink auf die Datei anlegen also /etc/courier/pop3d.pem -> /etc/ssl/ssl/cert.pem

funzt es auch ohne Problem, das macht mich ja so stutzig....

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Courier will SSL Zertifikat nicht akzeptieren

Post by daemotron » 2006-01-09 11:47

Jetzt wo Du's sagst... ich hab das bei mir auch über 'nen Symlink gemacht, weil meine Zertifikate eh einmal im Jahr ablaufen. Dann muss ich einfach nur den Link neu setzen...

Mal heute abend gleich ausprobieren, was passiert, wenn ich das Ding hart über die conf-Datei einbinde.

cu
Jesco

geo
Posts: 42
Joined: 2005-02-24 11:44
Location: Hannover

Re: Courier will SSL Zertifikat nicht akzeptieren

Post by geo » 2006-03-13 10:35

Bei mir läuft es auch mit einem geänderten Pfad.

Allerdings mache ich einen Restart so:

pop3-ssl stoppen
pop3 stoppen
pop3 starten
pop3-ssl starten.

Für imap entsprechend.