Re: Error al usar certificado en Postfix

To: Iñaki <ibc2@euskalnet.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Error al usar certificado en Postfix
From: ga <ga@kutxa.homeunix.org>
Date: Wed, 26 Oct 2005 15:38:56 +0200
Message-id: <[🔎] 435F86F0.2000003@kutxa.homeunix.org>
In-reply-to: <[🔎] 200510242054.52442.ibc2@euskalnet.net>
References: <[🔎] 200510242054.52442.ibc2@euskalnet.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Aupa Iñaki

Iñaki wrote:

(...)
> 
> Los certificados los hice siguiendo los pasos de un Howto que resumo aquí:
> 
> 1) Crear una nueva autoridad certificadora: /usr/lib/ssl/misc/CA.pl -newca
> 2 )Realizar la petición de un certificado: /usr/lib/ssl/misc/CA.pl 
> -newreq-nodes
> 3) Firmar el certificado: /usr/lib/ssl/misc/CA.pl -sign

Creo que este o algún howto parecido seguí yo, y efectivamente no me
iba, pero ayer mismamente probé esto:

openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out
/etc/postfix/smtpd.pem -keyout /etc/postfix/smtpd-key.pem -days 999999

Sacado de otro howto de bulma: http://bulma.net/body.phtml?nIdNoticia=1977

Y oye, mano de santo.

Espero que te sirva.

> Con la salvedad de que no debemos añadir una palabra de paso al certificado 
> para que el servidor no se quede bloqueado esperándola al iniciarse. Luego 
> deberemos copiar tres de los ficheros resultantes del proceso al 
> subdirectorio /etc/postfix/ssl/:
>      mkdir /etc/postfix/ssl
>      cp demoCA/cacert.pem /etc/postfix/ssl/
>      cp newcert.pem /etc/postfix/ssl/
>      cp newreq.pem /etc/postfix/ssl/
>      chown root /etc/postfix/ssl/newreq.pem
>      chmod 400 /etc/postfix/ssl/newreq.pem
> 
> 
> 
> En mi main.cf en lo referente a TLS tengo puesto:
> 
> ************************************************************************
> #Uso de certificados:
> smtpd_use_tls = yes
> #smtpd_tls_auth_only = yes
> smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> 
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
> ************************************************************************
> 
> 
> 
> En fin, que he googleado y lo más reseñable que he encontrado es el código en 
> C de Postfix que emplea los certificados:
>   http://42.pl/postfix/postfix-2.2.2/src/tls/tls_certkey.c
> Concretamente el error que me sale es aquí:
> 
>   if (SSL_CTX_use_PrivateKey_file(ctx, key_file, SSL_FILETYPE_PEM) <= 0) {
> 	msg_warn("cannot get private key from file %s", key_file);
> 	tls_print_errors();
> 	return (0);
>   }
> 
> Pero no tengo ni idea de cuál es el error.
> 
> 
> 
> En fin, ¿se os ocurre algo?
> Reitero que salvo el tema del TLS todo lo demás funciona a la perfección.
> 
> Muchas gracias como siempre.
> 
> 
> 


- --
Clave Pública:
gpg --keyserver pgp.rediris.es --recv-keys BCF6BE9C

"Frente al ensordecedor silencio de los media dominantes, los mil y un
susurros de los media alternativos deben hacer oír el canto de la
información libre."

Registered GNU/Linux User ##377771

:wq!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDX4bwR/FJErz2vpwRAmT4AJ9f8SLOhmAb4Jkho5yZCU13iDdT8ACfXf8C
uyEL3yLKMksOHbjjQoYCd7w=
=gbhs
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Error al usar certificado en Postfix
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Error al usar certificado en Postfix
  - From: Iñaki <ibc@ibc.homeip.net>

References:
- Error al usar certificado en Postfix
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: Iptable redireccionar segun dominio
Next by Date: Re: Iptable redireccionar segun dominio
Previous by thread: Re: Error al usar certificado en Postfix
Next by thread: Re: Error al usar certificado en Postfix
Index(es):
- Date
- Thread