文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >StartSSL证书不适用于Dovecot/OpenSMTPD

StartSSL证书不适用于Dovecot/OpenSMTPD
EN

Server Fault用户
提问于 2015-08-26 17:11:36
回答 2查看 14.4K关注 0票数 4

我的StartSSL证书有问题。当我试图使用它激活Dovecot上的SSL加密时,当客户端尝试连接到imap服务器时,我的日志中会出现以下错误:

代码语言:javascript
复制
dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs

然而,我遵循了本教程:如何:在\ ErlyCoder上安装SSL和我的私钥(没有密码)和证书在它们必须存在的地方,所以我不明白为什么它不能工作。

在我的dovecot.conf文件中:

代码语言:javascript
复制
ssl_key =   /home/mail/ssl/****.key
ssl_cert =  /home/mail/ssl/****.pem

证书文件按以下顺序包含:

  • 我的证书
  • 来自sub.class1.server.ca.pem的StartSSL内容
  • 来自ca.pem的StartSSL内容

操作系统: Debian 8

谢谢

security
ssl
certificate
dovecot
linux
EN

回答 2

Server Fault用户

回答已采纳

发布于 2015-08-26 20:28:21

我终于找到了如何使我的StartSSL证书与Dovecot和OpenSMTPD一起工作(5.4.2p1):

对于Dovecot,您需要将密钥和证书连接到pem文件中--谢谢@Alexus --并将这些行添加到dovecot配置文件中:

代码语言:javascript
复制
# blablabla
ssl = required
ssl_key =   </home/mail/ssl/dovecot.pem # Key
ssl_cert =  </home/mail/ssl/dovecot.pem # Certificate
ssl_ca =    </home/mail/ssl/ca-bundle.pem # Server Certificate Bundle with CRLs
# blablabla

有关详细信息,请参阅http://wiki.dovecot.org/SSL/DovecotConfigurationca-bundle.pem来自StartSSL

对于OpenSMTPD来说,很长一段时间后我才明白它能完美地工作:

我使用雷鸟测试到Dovecot & OpenSMTPD的连接,但是一个"bug“影响了雷鸟,使我认为OpenSMTPD有一个错误配置:

https://github.com/OpenSMTPD/OpenSMTPD/issues/451

若要在OpenSMTPD中使用雷鸟,必须选择STARTTLS对smtp服务器进行身份验证,否则在试图连接时会出现此错误:

代码语言:javascript
复制
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: New session 8b475ba3c3415a4d from host 37-161-XX-XX.coucou-networks.fr [37.161.XX.XX]
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Bad input on session 8b475ba3c3415a4d: 500 5.5.1 Invalid command: Pipelining not supported
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Closing session 8b475ba3c3415a4d

我的smtpd.conf:

代码语言:javascript
复制
pki <hostname> key         "/home/mail/ssl/opensmtpd.key"
pki <hostname> certificate "/home/mail/ssl/opensmtpd.crt"
pki <hostname> ca          "/home/mail/ssl/ca-bundle.pem"

listen on eth0 port 25 hostname <hostname> tls pki <hostname>
listen on eth0 port 587 hostname <hostname> tls-require pki <hostname> auth mask-source

PS : Key和Cert在OpenSMTPD的不同文件中,而不是在像Dovecot这样的.pem中。

票数 2
EN

Server Fault用户

发布于 2015-08-26 17:24:46

根据您提供的文档,尝试将私钥&证书放入.pem中,并将其用于文件ssl_certssl_key

以下是我自己的制度:

代码语言:javascript
复制
[root@j /usr/local/etc/dovecot/conf.d]# grep ^ssl_ 10-ssl.conf 
ssl_cert = </usr/local/etc/dovecot/alexus.biz.pem
ssl_key = </usr/local/etc/dovecot/alexus.biz.pem
[root@j /usr/local/etc/dovecot/conf.d]# grep ^- /usr/local/etc/dovecot/alexus.biz.pem 
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
[root@j /usr/local/etc/dovecot/conf.d]#
票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/717019

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档