[Postfixbuch-users] OT: umwandeln von Zertifikaten

Andreas Kienle andreas.kienle at andysoft.de
Di Jan 10 16:24:05 CET 2006


Jan P. Kessler schrieb:
> Andreas Kienle schrieb:
> 
> 
>>Danke schon mal!!
>>
>>Habe nun trotzdem das Problem, das irgend was nicht stimmt und so ganz 
>>komme ich nun mit den Fehlermeldnungen nicht klar.
>>
>>hier mal der Auszug aus der /var/log/mail.log
>>--snip--
>> starting the Postfix mail system
>>Jan 10 15:21:37 smtp2 postfix/master[23129]: daemon started -- version 
>>2.2.4, configuration /etc/postfix
>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: initializing the server-side 
>>TLS engine
>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private 
>>key from file /
>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library 
>>problem: 23136:error:0906406D:PEM routines:PEM_def_callback:problems 
>>getting password:pem_lib.c:105:
>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library 
>>problem: 23136:error:0906A068:PEM routines:PEM_do_header:bad password 
>>read:pem_lib.c:403:
>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library 
>>problem: 23136:error:140B0009:SSL 
>>routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: cannot load RSA certificate 
>>and key data
>>--snap--
>>
>>Kann mir da mal jemand auf die Sprünge helfen??
>>
>>Danke schon mal
>>
>>cu @ndy
>> 
>>
>>
>>>Gruß, Jan
>>>
>>>   
>>>
>>
>> 
>>
> 
> Existiert /etc/postfix/certs/postfixnewkey.pem und ist auch für Postfix 
> lesbar (file permissions)? Auch könnte es sein, dass der Private-Key 
> noch mit einer Passphrase geschützt ist. Wie man das behebt, steht in 
> den TLS HowTos.

Ja die Datei existiert:

--snip--
smtp2:/etc/postfix# ls -la certs/
insgesamt 28
drwxr-xr-x  2 root root 4096 2006-01-10 15:20 .
drwxr-xr-x  4 root root 4096 2006-01-10 15:21 ..
-rw-r--r--  1 root root 1844 2006-01-10 15:03 cadrs.pem
-rw-r--r--  1 root root  963 2006-01-10 13:49 postfixnewkey.pem
-rw-r--r--  1 root root  769 2006-01-10 13:49 postfixnewreq.crt
-rw-r--r--  1 root root 1305 2006-01-10 13:53 postfixsign.der
-rw-r--r--  1 root root 1823 2006-01-10 15:19 postfixsign.pem
--snap--

eine passphrase habe ich nicht geschrieben. Ich bin da genau nach dem 
Buch von Ralph und Patrik vorgegangen. Einziger unterschied, dass wir 
bereits eine bestehende CA haben und ich das halt da signieren muß.

cu @ndy



> 
> Gruß, Jan
> 




Mehr Informationen über die Mailingliste Postfixbuch-users