RootForum Community

Hallo,

ich nutze ein aktuelles Debian Sarge mit dem Paket courier-pop3-ssl. Mein SSL Zertifikat was ich eingebunden habe, macht mir Probleme, da courier es nicht akzeptieren will sondern immer nach dem Dafault Zertifikat sucht.
Trotzdem sucht er immer nach der Datei /etc/courier/pop3d.pem

Lege ich einen Symlink an, auf die entsprechende Datei läuft alles ohne Probleme. Aber er scheint den Parameter TLS_CERTFILE einfach nicht zu akzeptieren.

Ich habe es auch schon mit einer anderen Angaben probiert, zB /etc/courier/pop3d.pem1

Auf einem anderen Server läuft es ohne Probleme, ich bin irgendwie etwas Planlos.

Fehlermeldung wenn kein Zertifikat gefunden wird.
pop3d-ssl: couriertls: /etc/courier/pop3d.pem: error:02001002:system library:fopen:No such file or directory

Fehlermeldung wenn er das Default Zertifikat für localhost findet
pop3d-ssl: couriertls: accept: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate

Bin für jeden Tipp oder jede Anregung dankbar.

Hi,

bei mir funktioniert's mit der Angabe jeweils in den Dateien imapd-ssl und pop3d-ssl.

Dein Courier spricht von "Bad Certificate" - hast Du Private Key (unverschlüsselt - sonst kann Courier nix damit anfangen) und Certificate denn zusammen in der PEM-Datei untergrbracht? Die müsste jetzt ungefähr so aussehen: Gruß
Jesco

Ja, hab ich alles gemacht!

Wenn ich einen Symlink auf die Datei anlegen also /etc/courier/pop3d.pem -> /etc/ssl/ssl/cert.pem

funzt es auch ohne Problem, das macht mich ja so stutzig....

Jetzt wo Du's sagst... ich hab das bei mir auch über 'nen Symlink gemacht, weil meine Zertifikate eh einmal im Jahr ablaufen. Dann muss ich einfach nur den Link neu setzen...

Mal heute abend gleich ausprobieren, was passiert, wenn ich das Ding hart über die conf-Datei einbinde.

cu
Jesco

Bei mir läuft es auch mit einem geänderten Pfad.

Allerdings mache ich einen Restart so:

pop3-ssl stoppen
pop3 stoppen
pop3 starten
pop3-ssl starten.

Für imap entsprechend.