:strip_icc():strip_exif()/u/69565/crop6501c9af96496.jpg?f=community)
Ik probeer een SSL-certificaat te installeren op mijn server om mijn mail over een beveiligde lijn te versturen. Alleen krijg ik het niet voor elkaar om de ssl handshake goed te krijgen.
Alles heeft goed gewerkt tot ik 10-ssl.conf aan ging passen. Hieronder de inhoud van dovecot -n, zodat je ziet wat mijn configuratie is. ssl.crt en ssl.key zijn mijn private key en cert.
Ik heb ook geprobeerd om met 1 bestand te werken
dovecot -n
Fouten in /var/log/mail.log
Vanochtend 7.57 de wijziging gemaakt naar een pem-file met de key en crt er in. Hier lijkt ie dus ook niet mee om te kunnen gaan.
Hoe stel ik dit nu goed in, zodat er alleen via ssl gecommuniceerd kan worden?
Alles heeft goed gewerkt tot ik 10-ssl.conf aan ging passen. Hieronder de inhoud van dovecot -n, zodat je ziet wat mijn configuratie is. ssl.crt en ssl.key zijn mijn private key en cert.
Ik heb ook geprobeerd om met 1 bestand te werken
dovecot -n
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| # 2.1.7: /etc/dovecot/dovecot.conf
# OS: Linux 3.13.3 x86_64 Debian 7.7
first_valid_gid = 8
first_valid_uid = 8
mail_location = maildir:~
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
protocols = imap
ssl = required
ssl_ca = </etc/ssl/certs/gm-sms.nl/sub.class1.server.ca.pem
ssl_cert = </etc/ssl/certs/gm-sms.nl/ssl.crt
ssl_key = </etc/ssl/certs/gm-sms.nl/ssl.key
ssl_key_password = </etc/ssl/certs/gm-sms.nl/pass
userdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
} |
Fouten in /var/log/mail.log
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| Nov 10 07:10:12 gm-sms dovecot: master: Error: service(imap-login): command startup failed, throttling for 60 secs Nov 10 07:11:12 gm-sms dovecot: imap-login: Fatal: Couldn't parse private ssl_key Nov 10 07:11:12 gm-sms dovecot: master: Error: service(imap-login): command startup failed, throttling for 60 secs Nov 10 07:35:03 gm-sms exim4: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken Nov 10 07:57:46 gm-sms dovecot: master: Warning: Killed with signal 15 (by pid=23194 uid=0 code=kill) Nov 10 07:57:46 gm-sms dovecot: master: Dovecot v2.1.7 starting up (core dumps disabled) Nov 10 07:57:59 gm-sms dovecot: imap-login: Fatal: Can't load ssl_cert: The file contains a private key (you've mixed ssl_cert and ssl_key settings) Nov 10 07:57:59 gm-sms dovecot: master: Error: service(imap-login): command startup failed, throttling for 2 secs Nov 10 07:58:01 gm-sms dovecot: imap-login: Fatal: Can't load ssl_cert: The file contains a private key (you've mixed ssl_cert and ssl_key settings) Nov 10 07:58:01 gm-sms dovecot: master: Error: service(imap-login): command startup failed, throttling for 4 secs Nov 10 07:58:05 gm-sms dovecot: imap-login: Fatal: Can't load ssl_cert: The file contains a private key (you've mixed ssl_cert and ssl_key settings) Nov 10 07:58:05 gm-sms dovecot: master: Error: service(imap-login): command startup failed, throttling for 8 secs Nov 10 07:58:13 gm-sms dovecot: imap-login: Fatal: Can't load ssl_cert: The file contains a private key (you've mixed ssl_cert and ssl_key settings) Nov 10 07:58:13 gm-sms dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs |
Vanochtend 7.57 de wijziging gemaakt naar een pem-file met de key en crt er in. Hier lijkt ie dus ook niet mee om te kunnen gaan.
Hoe stel ik dit nu goed in, zodat er alleen via ssl gecommuniceerd kan worden?
/u/125506/link-8bit.png?f=community)
