Moinsens! Ich habe folgende Fehlermeldung mit Postfix unter SuSE 8.2: -------------------------------------------------------------------------------------------------------------- unable to get private key from '/etc/postfix/ssl/certs/postfixkey.pem' 2790:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.4: 2790:error:0906A068:PEM routines:PEM_do_header:bad paasword read:pem_lib.c:434: 2790:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos:ssa.c:797: 2790:TLS engine: cannot load RSA cert/key data -------------------------------------------------------------------------------------------------------------- Die Zertifikate wurden mit TinyCA erstellt. Das CA Zertifikat wurde nach /etc/postfix/ssl kopiert Die Dateien postfixcert.pem und postfixkey.pem befinden sich in /etc/postfix/ssl/certs. Die SuSE -Eigene Variante ( in /etc/sysconfig/postfix POSTFIX_SMTP_USE_TLS_SERVER=yes ) ergibt die selben Fehler. In main.cf sind folgende Einträge: ----------------------------------------------------------------- smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_recieved_header = yes ----------------------------------------------------------------- Ich habe posfix mittels `telnet localhost 25' bzw. 'telnet localhost 465' angesprochen. Ich bin für jeden Hinweis dankbar. -- Mit freundlichen Grüssen Stefan Weßels Bildungsakademie im Palais Bückeburg - Aussenstelle Hannover - Vahrenwalder Str. 294 30179 Hannover Tel.: +49-511-3749168 Fax: +49-511-67664814 Mailto: Stefan.Wessels@ba-palais.de
Stefan Weßels
Moinsens!
Ich habe folgende Fehlermeldung mit Postfix unter SuSE 8.2:
-------------------------------------------------------------------------------------------------------------- unable to get private key from '/etc/postfix/ssl/certs/postfixkey.pem' 2790:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.4: 2790:error:0906A068:PEM routines:PEM_do_header:bad paasword read:pem_lib.c:434: 2790:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos:ssa.c:797: 2790:TLS engine: cannot load RSA cert/key data [...]
Da steht doch der Fehler, openssl findet den private key nicht, damit kann auch das Paßwort nicht verifiziert werden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Dieter Kluenter schrieb:
Stefan Weßels
writes: Moinsens!
Ich habe folgende Fehlermeldung mit Postfix unter SuSE 8.2:
-------------------------------------------------------------------------------------------------------------- unable to get private key from '/etc/postfix/ssl/certs/postfixkey.pem' 2790:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.4: 2790:error:0906A068:PEM routines:PEM_do_header:bad paasword read:pem_lib.c:434: 2790:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos:ssa.c:797: 2790:TLS engine: cannot load RSA cert/key data
[...]
Da steht doch der Fehler, openssl findet den private key nicht, damit kann auch das Paßwort nicht verifiziert werden.
-Dieter
Ja, das sehe ich auch. Der Key ist aber in der Datei 'postfixkey.pem' enthalten. Ich vermute noch ein Einstellungsproblem, kann aber ( leider ) nichts finden! -- Mit freundlichen Grüssen Stefan Weßels Bildungsakademie im Palais Bückeburg - Aussenstelle Hannover - Vahrenwalder Str. 294 30179 Hannover Tel.: +49-511-3749168 Fax: +49-511-67664814 Mailto: Stefan.Wessels@ba-palais.de
Stefan Weßels schrieb:
Moinsens!
Ich habe folgende Fehlermeldung mit Postfix unter SuSE 8.2:
--------------------------------------------------------------------------------------------------------------
unable to get private key from '/etc/postfix/ssl/certs/postfixkey.pem' 2790:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.4: 2790:error:0906A068:PEM routines:PEM_do_header:bad paasword read:pem_lib.c:434: 2790:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos:ssa.c:797: 2790:TLS engine: cannot load RSA cert/key data --------------------------------------------------------------------------------------------------------------
Die Zertifikate wurden mit TinyCA erstellt. Das CA Zertifikat wurde nach /etc/postfix/ssl kopiert Die Dateien postfixcert.pem und postfixkey.pem befinden sich in /etc/postfix/ssl/certs.
Die SuSE -Eigene Variante ( in /etc/sysconfig/postfix POSTFIX_SMTP_USE_TLS_SERVER=yes ) ergibt die selben Fehler.
In main.cf sind folgende Einträge:
----------------------------------------------------------------- smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_recieved_header = yes -----------------------------------------------------------------
Ich habe posfix mittels `telnet localhost 25' bzw. 'telnet localhost 465' angesprochen.
Ich bin für jeden Hinweis dankbar.
Moin! Ich habe nen kleinen Nachtrag: Wenn ich ein selbstsigniertes Zertifikat wie folgt erstelle, tritt obigerFehler ( sinngemaess ) auf: openssl -req -x509 -newkey 1024:rsa -nodes -keyout postfix.pem -out postfix.pem Der Fehler tritt nicht auf, wenn ich das Zertifikat so erstelle: openssl -req -x509 -newkey 1024:rsa -nodes -out postfix.pem -keyout postfix.pem /var/log/mail: ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Aug 15 12:15:23 wessels-mobil postfix/smtpd[3128]: connect from localhost[127.0.0.1] Aug 15 12:15:23 wessels-mobil postfix/smtpd[3128]: TLS connection established from localhost[127.0.0.1]: TLSv1 with cipher RC4-MD5 (128/128 bits) Aug 15 12:15:45 wessels-mobil postfix/smtpd[3128]: disconnect from localhost[127.0.0.1] ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ So, wie es sein soll, oder ? Faellt jemandem dazu was ein ? -- Mit freundlichen Grüssen Stefan Weßels Bildungsakademie im Palais Bückeburg - Aussenstelle Hannover - Vahrenwalder Str. 294 30179 Hannover Tel.: +49-511-3749168 Fax: +49-511-67664814 Mailto: Stefan.Wessels@ba-palais.de
participants (2)
-
Dieter Kluenter
-
Stefan Weßels