Courier SSL/TLS Fehler

[evil-knievel]

Moin allerseits,


ich habe ein Problem mit Courier, das ich nicht so recht nachvollziehen kann: Nach jedem Reboot schlagen Zugriffe auf IMAP oder POP per SSL/TLS fehl, die Fehlermeldung sieht exemplarisch wie folgt aus:

Code: Select all

imapd-ssl: couriertls: imapd.pem: error:02001002:system library:fopen:No such file or directory

Das Zertifikat ist jedoch vorhanden und die Rechte sollten ebenfalls passen (der Fehler tritt auch auf, wenn das Zertifikat daemon:daemon gehört, 644 zu Testzwecken):

Code: Select all

lrwxrwxrwx 1 root   root       9 Jan 13 11:15 imapd.pem -> pop3d.pem
-rw-r--r-- 1 root   root    2591 Dec 11 12:41 pop3d.pem

Starte ich alle Courier Dienste einmal neu, tritt der Fehler nicht mehr auf, Zugriffe auf die entsprechenden Dienste funktionieren wie gewünscht. Hat vielleicht irgendjemand einen Ansatzpunkt für mich? Einzig erwähnenswert wäre eventuell noch, dass es sich um ein (OpenVZ) virtualisiertes System handelt...


Gruß & Dank im voraus
Knievel

[Joe User]

Code: Select all

-rw------- 1 root root 2.1K 2008-01-23 12:44 /etc/courier-imap/imapd.pem
-rw------- 1 root root 2.1K 2008-01-23 12:44 /etc/courier-imap/pop3d.pem

[evil-knievel]

Die 644 sind nur zu Testwecken, der Fehler tritt auch bei 600 auf...

[evil-knievel]

Niemand auch nur eine Idee? Um mich nochmal zu korrigieren: Neustart der Courier Dienste alleine reicht nicht aus, ein chown root:root *.pem und anschliessender restart der Dienste jedoch schon (auch wenn Benutzer und Gruppe vorher schon root waren)...

[oxygen]

Möglicherweise ist der Link das Problem.

[evil-knievel]

Lag am fehlenden Pfad in der /etc/courier/imapd-ssl:

alt:

Code: Select all

TLS_CERTFILE=imapd.pem

neu:

Code: Select all

TLS_CERTFILE=/etc/courier/imapd.pem

Wenn auch es mich wundert dass das nach besagten Neustart der Dienste funktioniert hat...