Hozzászólások
Sziasztok!
http://souptonuts.sourceforge.net/postfix_tutorial.html
A fenti linken található doksi segítségével próbáltam beállítani postfixben az smtp relayt.
A programokat nem magam fordítottam, a postfix kivételével, ahol nem volt TLS support és ezt utólag kellett beletenni, utána nem panaszkodott rá és ldd szerint is bekerült a támogatás(libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0xb7aa0000)). Egyébként frugalware-CURRENT csomag mind, tehát frissek.
Mivel ez az egész certificate dolog homályos egy kicsit, ezért pontosan úgy csináltam mindent ahogy le van írva (persze az adatokat módosítottam).
Teszteknél a következő hibát kapom a /var/log/maillog-ban:
[code:1:fe87ca7a13]
Aug 25 23:16:49 kavics postfix/smtp[6957]: setting up TLS connection to smtp.gmail.com
Aug 25 23:16:50 kavics postfix/smtp[6958]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Aug 25 23:16:50 kavics postfix/smtp[6958]: SSL_connect error to smtp.gmail.com: -1
Aug 25 23:16:50 kavics postfix/smtp[6958]: warning: TLS library problem: 6958:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:888:
[/code:1:fe87ca7a13]
Van valakinek tapasztalata ebben a témában gmail-lel? Vagy csak ötlet, hogy mit próbáljak meg? Azon dondolkozom, hogy az egész kulcsgenerálást újra meg kéne csinálnom, de úgy éreztem, jól sikerült. (Már ez is a második próbálkozás volt.)
Előre is köszönöm mindenki segítségét!
- A hozzászóláshoz be kell jelentkezni
Folytattam a próbálkozást:
Újra megcsináltam a kulcsgenerálást. Ugyanabba a problémába ütköztem. Most vagy jól csináltam eddig is, vagy mindig rosszul.
Aztán eszembejutott, hogy beszédesebbre kéne állítanom a logot, íme az eredmény:
[code:1:60f64fb097]
Aug 26 13:59:17 kavics postfix/smtp[6664]: setting up TLS connection to smtp.gmail.com
Aug 26 13:59:17 kavics postfix/smtp[6664]: SSL_connect:before/connect initialization
Aug 26 13:59:17 kavics postfix/smtp[6664]: SSL_connect:SSLv2/v3 write client hello A
Aug 26 13:59:17 kavics postfix/smtp[6664]: SSL_connect:error in SSLv2/v3 read server hello A
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect:error in SSLv3 read server hello A
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect:error in SSLv3 read server hello A
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect:SSLv3 read server hello A
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect:error in SSLv3 read server certificate A
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect:error in SSLv3 read server certificate A
Aug 26 13:59:18 kavics postfix/smtp[6664]: certificate verification depth=0 subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
Aug 26 13:59:18 kavics postfix/smtp[6664]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Aug 26 13:59:18 kavics postfix/smtp[6664]: verify return: 0
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL3 alert write:fatal:unknown CA
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect:error in SSLv3 read server certificate B
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL_connect error to smtp.gmail.com: -1
Aug 26 13:59:18 kavics postfix/smtp[6664]: warning: TLS library problem: 6664:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:888:
Aug 26 13:59:18 kavics postfix/smtp[6664]: SSL session removed
Aug 26 13:59:18 kavics postfix/smtp[6664]: 34F8B74EC: to=<voroskoi@gmail.com>, relay=smtp.gmail.com[64.233.185.109], delay=5, status=deferred (Cannot start TLS: handshake failure)
[/code:1:60f64fb097]
Jól értem, hogy a smtp.gmail.com kulcsával van gondja?
- A hozzászóláshoz be kell jelentkezni
Hi!
Nekem is ezzel van problémám:
Jan 24 11:11:25 ubuntu-server postfix/smtpd[8148]: initializing the server-side TLS engine
Jan 24 11:11:25 ubuntu-server postfix/tlsmgr[8150]: open smtpd TLS cache btree:/var/spool/postfix/smtpd_scache
Jan 24 11:11:25 ubuntu-server postfix/tlsmgr[8150]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup
Jan 24 11:11:25 ubuntu-server postfix/smtpd[8148]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.key
Jan 24 11:11:25 ubuntu-server postfix/smtpd[8148]: warning: TLS library problem: 8148:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: CERTIFICATE:
Jan 24 11:11:25 ubuntu-server postfix/smtpd[8148]: warning: TLS library problem: 8148:error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib:ssl_rsa.c:727:
Jan 24 11:11:25 ubuntu-server postfix/smtpd[8148]: cannot load RSA certificate and key data
A levelet elkuldi ugyan, de tele van warningal.
Amit csinaltam eddig:
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
Ezt a howtoforge.com-on talaltam, es kiprobaltam.
-
budacsik
- A hozzászóláshoz be kell jelentkezni
subscribe. Ez engem is erdekel.
- A hozzászóláshoz be kell jelentkezni