如何修复邮件服务器SSL？

Question

我们的邮件服务器最初是使用自创建的证书来设置的。然而，当这些过期，我试图重建他们，整个事情只是爆炸了。因为我知道这很重要，所以我们正在运行Debian服务器和postfix。

现在，我看到在邮件日志中生成的这些错误：

May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.cert
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.cert','r'):
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:720:
May 15 08:06:34 letterpress postfix/smtpd[22901]: cannot load RSA certificate and key data

当尝试从本地网络以外的客户端访问电子邮件时，您会收到“无法连接到smtp服务器”。

我已经验证了文件/etc/后缀/ssl/smtpd.cert确实存在。文件的当前所有者是root:root。这需要改变吗？

Answer 1

您的/etc/postfix/main.cf将包含以下三个指令。

 smtpd_tls_cert_file=
 smtpd_tls_key_file=
 smtpd_use_tls=yes

这告诉后缀使用TLS。

您可以通过禁用TLS或创建新的证书使其再次工作。

禁用TLS

1. 将smtpd_use_tls从“是”改为“否”
2. /etc/init.d/后缀重新启动

创建新证书

1. 查找密钥文件(根据smtpd_tls_key_file)。如果它丢失了，您将不得不创建一个新的。(openssl genrsa -out filename.key 1024；chmod 600 filename.key)
2. 创建一个企业社会责任 (openssl req -new -key filename.key -out filename.csr)
3. 创建证书(openssl x509 -req -days 730 -in filename.csr -signkey filename.key -out filename.crt)
4. 将其转换为.pem格式(cat filename.key filename.crt > filename.pem;chmod 600 filename.pem；chown postfix filename.pem)

然后确保它是根据/etc/ Postfix /main.cf所需的位置，并重新启动Postfix。你该走了。

Answer 2

似乎您在"/etc/postfix/ssl/smtpd.cert“中出现了问题，要么文件丢失，它的权限错误，要么里面的证书格式无效。

Answer 3

我有这个问题。原来我的私钥名是mailserver.pem，但在postfix的配置中，它是mailserver.key。我遵循了一个带有.pem扩展的教程。

我还让cert和私钥只能通过root读取，并且我对其进行了更改，使它们可以同时被根和后缀读取(chown root :后缀文件名；chmod 640文件名)。不确定是否需要这第二步。