Re: Problemas con cyrus ,postfix y tls

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con cyrus ,postfix y tls
From: Emilio-José Jiménez <xhenon@gmail.com>
Date: Sun, 23 Sep 2007 16:11:27 +0200
Message-id: <[🔎] 200709231611.28460.xhenon@gmail.com>
In-reply-to: <[🔎] 20070921193611.GA5244@caribdis.nul-unu.com>
References: <[🔎] 200709202303.48749.xhenon@gmail.com> <[🔎] 200709210720.05244.xhenon@gmail.com> <[🔎] 20070921193611.GA5244@caribdis.nul-unu.com>

El Friday 21 September 2007 21:36:11 Luis Rodrigo Gallardo Cruz escribió:
> On Fri, Sep 21, 2007 at 07:20:05AM +0200, Emilio-José Jiménez wrote:
> > Muchas gracias por contestar.
>
> De nada. Por cierto, por favor *no* contestes arriba de lo
> preguntado. Es complicado leer así.
>
> > > Revisa tus certificados. ¿Permisos correctos? ¿Los generaste
> > > adecuadamente? ¿Están guardados en la ruta correcta?
> >
> > En cuanto a lo que me preguntas, los permisos y las rutas, son las
> > correctas, en cuanto a si los he generado adecuadamente, pues es la
> > primera vez que genero unos. Sabes donde he podido fallar ya que en los
> > dos primeros comandos que generan la entidad y genera el certificado,
> > pongo los mismos datos.
>
> El texto que dices que usaste como guia no da instrucciones
> específicas para generarlos (o no las vi). ¿Exáctamente qué hiciste?
>
> Yo no tengo mucha experiencia con los detalles finos de los
> certificados, pero lo siguiente siempre me ha funcionado:
>
> Generamos la llave:
>
>  $ openssl genrsa > privkey.pem
>
> Usamos la llave para generar un certificado "autofirmado":
>
>  $ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1000
>
> Y listo. Francamente, lo de generar una CA y con esa firmar el
> certificado es, la mayoría de las veces, trabajo sin beneficio.

Hola lista,

Ya solucione mi problema y como muy bien indica nuestro compañero Luis (muchas 
gracias por tu ayuda) era problema de la creación del certificado.

Supongo que con la diferencia de versiones entre la paquetería de los 
programas que se usan en la guía y los que yo usé hay algo que cambia.

Por si alguien se encuentra con este mismo problema, yo lo solucione de la 
siguiente manera:

creo la entidad certificadora de la siguiente 
manera: /usr/lib/ssl/misc/CA.sh -newca

Creo el certificado así: /usr/bin/openssl req -newkey rsa:1024 -nodes -keyout 
newreq.pem -out newreq.pem

Y firmo el certificado: /usr/lib/ssl/misc/CA.sh -sign

Con esto ya funciona correctamente.

El problema que tengo ahora es que no puedo mandar correo a gmail y hotmail, 
pero esto creo que es porque como el server lo tengo montado en casa con una 
ip dinámica estoy metido en una lista negra desde la que no permiten recibir 
correo.

Muchísimas gracias por todo y un saludo.

Reply to:

References:
- Problemas con cyrus ,postfix y tls
  - From: Emilio-José Jiménez <xhenon@gmail.com>
- Re: Problemas con cyrus ,postfix y tls
  - From: Emilio-José Jiménez <xhenon@gmail.com>
- Re: Problemas con cyrus ,postfix y tls
  - From: Luis Rodrigo Gallardo Cruz <rodrigo@nul-unu.com>

Prev by Date: Re: MonoDevelop para Debian Etch
Next by Date: extraño calculo de los bogomips
Previous by thread: Re: Problemas con cyrus ,postfix y tls
Next by thread: Rsync sin copiar directorios montados remotamente
Index(es):
- Date
- Thread