Re: Error al usar certificado en Postfix

To: debian-user-spanish@lists.debian.org
Subject: Re: Error al usar certificado en Postfix
From: Iñaki <ibc2@euskalnet.net>
Date: Wed, 26 Oct 2005 22:05:46 +0200
Message-id: <[🔎] 200510262205.46894.ibc2@euskalnet.net>
In-reply-to: <[🔎] 435F86F0.2000003@kutxa.homeunix.org>
References: <[🔎] 200510242054.52442.ibc2@euskalnet.net> <[🔎] 435F86F0.2000003@kutxa.homeunix.org>

El Miércoles, 26 de Octubre de 2005 15:38, ga escribió:
|| Aupa Iñaki
||
|| Iñaki wrote:
||
|| (...)
||
|| > Los certificados los hice siguiendo los pasos de un Howto que resumo
|| > aquí:
|| >
|| > 1) Crear una nueva autoridad certificadora: /usr/lib/ssl/misc/CA.pl
|| > -newca 2 )Realizar la petición de un certificado:
|| > /usr/lib/ssl/misc/CA.pl -newreq-nodes
|| > 3) Firmar el certificado: /usr/lib/ssl/misc/CA.pl -sign
||
|| Creo que este o algún howto parecido seguí yo, y efectivamente no me
|| iba, pero ayer mismamente probé esto:

Yo de hecho lo intenté siguiendo dos howto que lo hacían de forma TOTALMENTE 
diferente, parecía que no tenían nada que ver. El caso es que el resultado 
era exactamente el mismo.


|| openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out
|| /etc/postfix/smtpd.pem -keyout /etc/postfix/smtpd-key.pem -days 999999
||
|| Sacado de otro howto de bulma: http://bulma.net/body.phtml?nIdNoticia=1977
||
|| Y oye, mano de santo.

Pues muchas gracias, lo probaré cuando pueda (el jueves de la semana que viene 
como pronto).


|| Espero que te sirva.

Seguro que sí, muchas gracias.


||
|| > Con la salvedad de que no debemos añadir una palabra de paso al
|| > certificado para que el servidor no se quede bloqueado esperándola al
|| > iniciarse. Luego deberemos copiar tres de los ficheros resultantes del
|| > proceso al subdirectorio /etc/postfix/ssl/:
|| >      mkdir /etc/postfix/ssl
|| >      cp demoCA/cacert.pem /etc/postfix/ssl/
|| >      cp newcert.pem /etc/postfix/ssl/
|| >      cp newreq.pem /etc/postfix/ssl/
|| >      chown root /etc/postfix/ssl/newreq.pem
|| >      chmod 400 /etc/postfix/ssl/newreq.pem
|| >
|| >
|| >
|| > En mi main.cf en lo referente a TLS tengo puesto:
|| >
|| > ************************************************************************
|| > #Uso de certificados:
|| > smtpd_use_tls = yes
|| > #smtpd_tls_auth_only = yes
|| > smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
|| > smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
|| > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
|| >
|| > smtpd_tls_loglevel = 3
|| > smtpd_tls_received_header = yes
|| > smtpd_tls_session_cache_timeout = 3600s
|| > tls_random_source = dev:/dev/urandom
|| > ************************************************************************
|| >
|| >
|| >
|| > En fin, que he googleado y lo más reseñable que he encontrado es el
|| > código en C de Postfix que emplea los certificados:
|| >   http://42.pl/postfix/postfix-2.2.2/src/tls/tls_certkey.c
|| > Concretamente el error que me sale es aquí:
|| >
|| >   if (SSL_CTX_use_PrivateKey_file(ctx, key_file, SSL_FILETYPE_PEM) <= 0)
|| > { msg_warn("cannot get private key from file %s", key_file);
|| > 	tls_print_errors();
|| > 	return (0);
|| >   }
|| >
|| > Pero no tengo ni idea de cuál es el error.
|| >
|| >
|| >
|| > En fin, ¿se os ocurre algo?
|| > Reitero que salvo el tema del TLS todo lo demás funciona a la
|| > perfección.
|| >
|| > Muchas gracias como siempre.

-- 
que a mí ni me va ni me viene... pero por comentar...

Reply to:

References:
- Error al usar certificado en Postfix
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Error al usar certificado en Postfix
  - From: ga <ga@kutxa.homeunix.org>

Prev by Date: Re: Error al usar certificado en Postfix
Next by Date: Re: Is X running?
Previous by thread: Re: Error al usar certificado en Postfix
Next by thread: Re: Error al usar certificado en Postfix
Index(es):
- Date
- Thread