[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2058] Re: cannot get private key でTLSを使用できない



桜根です。

2006/06/11 の 02:39:34 頃 Kenji Abe さんが書いた
  「[postfix-jp: 2057] cannot get private key でTLSを使用できない」
   <<6d5dcc4b0606101039l3db667dbn14bc4bdd0790916f@xxxxxxxxxxxxxx>>
     についての返信です。

>Postfix で TLS を利用したいのですが、うまく動作しません。
>原因や対策をご存知の方、いらっしゃいますでしょうか。

当方で TLS 環境をテストした時、パソコン側のウィルスチェックソフト
が悪さをしてエラーになっていた事がありました。
Symantec Antivirus Corp. ですが、「インターネット電子メール Auto
Protect」機能を無効にしただけではダメで、無効にした後パソコンの
再起動が必要でした。

ただ、安部さんの場合、telnet でもダメなのですよね……
となると、パソコン側は関係無いかも。

>■Postfixコンパイル
>
>make -f Makefile.init makefiles \
> "CCARGS= \
>  -DHAS_MYSQL -I/usr/include/mysql \
>  -DHAS_PCRE -I/usr/include/pcre \
>  -DUSE_SASL_AUTH -I/usr/include/sasl \
>  -DUSE_TLS \
> " "AUXLIBS= \
> -L/usr/lib -L/usr/lib/mysql \
> -lmysqlclient -lz -lm -lpcre -lsasl2 -lssl -lcrypto"

念のため、ldd コマンドで libssl や libcrypto がリンクされているか
確認して見てください。

とりあえず、Solaris8(SPARC)ですが、

$ make makefiles \
  CCARGS="-DUSE_TLS -I/usr/local/include \
  -I/usr/local/ssl/include" \
  AUXLIBS="-L/usr/local/lib -R/usr/local/lib \
  -L/usr/local/ssl/lib -R/usr/local/ssl/lib \
  -lssl -lcrypto"

でコンパイルして

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 test.example.com ESMTP Postfix
EHLO localhost
250-test.example.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250 8BITMIME
STARTTLS
220 Ready to start TLS

になりました。

また
$ ldd smtpd | grep ssl
  libssl.so.0.9.7 =>       /usr/local/ssl/lib/libssl.so.0.9.7
  libcrypto.so.0.9.7 =>    /usr/local/ssl/lib/libcrypto.so.0.9.7
となっています。

鍵はテストなので以下で作成。
$ openssl req -new -x509 -nodes -out cert.pem
出来上がった cert.pem と privkey.pem を /etc/postfix/ にコピーして
main.cf で
 smtpd_tls_cert_file = /etc/postfix/cert.pem
 smtpd_tls_key_file = /etc/postfix/privkey.pem
と指定しています。


うまくいかない時は、簡単な設定にして機能を一つ一つ確認した方が解決
が早いと思います。


-- 
桜根 克至 (さくらね かつし)
  e-mail : sakurane@xxxxxxxxxxxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 2059] Re: cannot get private key でTLSを使用できない, Kenji Abe
References
[postfix-jp: 2057] cannot get private key でTLSを使用できない, Kenji Abe

[検索ページ] [Postfix-JP ML Home]