Hi! Hat es hier schon jemand geschafft, cyrus mit ssl unter 7.3 zum laufen zu bringen! Ich erzeuge mir ein selbst unterschriebenes Zertifikat mittels: openssl req -new -x509 -nodes -out /var/imap/server.pem -keyout /var/imap/server.pem -days 365 das file hat owner cyrus:mail und 0600 rechte. in meiner /etc/imapd.conf steht folgendes: tls_cert_file: /var/imap/server.pem tls_key_file: /var/imap/server.pem in der /etc/cyrus.conf Wenn ich nun mit einem Client oder mit imtest mich auf den port imaps verbinde sehe ich in den logs folgendes: Feb 12 10:40:05 kis master[14242]: about to exec /usr/cyrus/bin/imapd Feb 12 10:40:05 kis service-imap[14242]: executed Feb 12 10:40:05 kis imapd[14242]: accepted connection Feb 12 10:40:05 kis imapd[14242]: TLS engine: cannot load CA data Feb 12 10:40:05 kis imapd[14242]: unable to get certificate from '/var/imap/server.pem' Feb 12 10:40:05 kis imapd[14242]: TLS engine: cannot load cert/key data Feb 12 10:40:05 kis imapd[14242]: error initializing TLS: [CA_file: ] [CA_path:] [cert_file: /var/imap/server.pem] [key_file:/var/imap/server.pem] und der imtest produziert folgenden output: kis:~ # imtest -t "" 127.0.0.1 C: C01 CAPABILITY S: * OK kis Cyrus IMAP4 v2.0.16 server ready S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS ID NO_ATOMI C_RENAME UNSELECT MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE STARTTLS AUTH=LOGIN AUTH=PLAIN X-NETSCAPE S: C01 OK Completed S01 NO Error initializing TLS SSL_connect error -1 SSL session removed TLS negotiation failed! C: C01 CAPABILITY S: Invalid tag S: * BAD Invalid tag Hat jemand nen Plan? thanx&greetz! -------------------------------------------- No trees were killed in the sending of this message. However a large number of electrons were terribly inconvenienced. -------------------------------------------- No trees were killed in the sending of this message. However a large number of electrons were terribly inconvenienced. su -------------------------------------------- No trees were killed in the sending of this message. However a large number of electrons were terribly inconvenienced.
On Tue, Mar 12, 2002 at 02:03:48PM +0100, Stephan Grallert wrote:
Hi!
Hat es hier schon jemand geschafft, cyrus mit ssl unter 7.3 zum laufen zu bringen!
ja
Ich erzeuge mir ein selbst unterschriebenes Zertifikat mittels:
openssl req -new -x509 -nodes -out /var/imap/server.pem -keyout /var/imap/server.pem -days 365
das file hat owner cyrus:mail und 0600 rechte.
in meiner /etc/imapd.conf steht folgendes:
tls_cert_file: /var/imap/server.pem tls_key_file: /var/imap/server.pem
bei mir steht vorher noch: tls_ca_path: /var/imap [...] MfG Benn -- #250319 - http://counter.li.org
On Tue, Mar 12, 2002 at 02:21:19PM +0100, Bernd Schmelter wrote:
On Tue, Mar 12, 2002 at 02:03:48PM +0100, Stephan Grallert wrote:
Hi!
Hat es hier schon jemand geschafft, cyrus mit ssl unter 7.3 zum laufen zu bringen!
ja
Ich erzeuge mir ein selbst unterschriebenes Zertifikat mittels:
openssl req -new -x509 -nodes -out /var/imap/server.pem -keyout /var/imap/server.pem -days 365
das file hat owner cyrus:mail und 0600 rechte.
Nachtrag: server.pem mit owner root:root 0644 /var/imap owner cyrus:mail 40750
in meiner /etc/imapd.conf steht folgendes:
tls_cert_file: /var/imap/server.pem tls_key_file: /var/imap/server.pem
bei mir steht vorher noch:
tls_ca_path: /var/imap
[...]
MfG Benn -- #250319 - http://counter.li.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verf?gbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- #250319 - http://counter.li.org
participants (2)
-
Bernd Schmelter
-
Stephan Grallert