[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2059] Re: cannot get private key でTLSを使用できない



安部です。

桜根様、ご回答ありがとうございます。

当方のパソコンにはウィルス対策ソフトをインストールしていませんが、
Nortonなどが影響するケースもあるみたいですね。

> 念のため、ldd コマンドで libssl や libcrypto がリンクされているか
> 確認して見てください。

以下の結果でした。

$ ldd /usr/libexec/postfix/smtpd
        libmysqlclient.so.15 => /usr/lib/libmysqlclient.so.15 (0x001d1000)
        libz.so.1 => /usr/lib/libz.so.1 (0x00a67000)
        libm.so.6 => /lib/tls/libm.so.6 (0x00a42000)
        libpcre.so.0 => /lib/libpcre.so.0 (0x00d68000)
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00d52000)
        libssl.so.4 => /lib/libssl.so.4 (0x00d1c000)
        libcrypto.so.4 => /lib/libcrypto.so.4 (0x00bba000)
        libdb-4.2.so => /lib/tls/i686/libdb-4.2.so (0x00101000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x00ae2000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x00acd000)
        libc.so.6 => /lib/tls/libc.so.6 (0x00910000)
        libpthread.so.0 => /lib/tls/libpthread.so.0 (0x00a79000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00a9d000)
        /lib/ld-linux.so.2 (0x008f7000)
        libdl.so.2 => /lib/libdl.so.2 (0x00a3c000)
        libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00b81000)
        libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00ca5000)
        libcom_err.so.2 => /lib/libcom_err.so.2 (0x00a8d000)
        libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00b97000)

シンボリックリンクは
/lib/libssl.so.4 -> libssl.so.0.9.7a
/lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
となっています。とりあえずリンクは問題ないということでしょうか。


> 鍵はテストなので以下で作成。
> $ openssl req -new -x509 -nodes -out cert.pem
> 出来上がった cert.pem と privkey.pem を /etc/postfix/ にコピーして
> main.cf で
>  smtpd_tls_cert_file = /etc/postfix/cert.pem
>  smtpd_tls_key_file = /etc/postfix/privkey.pem
> と指定しています。

-keyout privkey.pem でしょうか。

$ openssl req -new -x509 -nodes -keyout privkey.pem -out cert.pem
でできたファイルを /etc/postfix/ にコピーして、main.cf を書き換えて
postfix reload を実行後も同じ結果(cannot get private key)でした。


> うまくいかない時は、簡単な設定にして機能を一つ一つ確認した方が解決
> が早いと思います。

そうですね。アドバイスありがとうございます。
ldd の確認も自分では気づかなかったので参考になります。


Postfixのコンパイル、インストールがいけないのか、
Postfixの設定がいけないのか、OpenSSLの設定がいけないのか、
証明書、秘密鍵のファイルがいけないのかも分かりません。

ちょっとあきらめ気味になっていますが、もうちょっと
調べてみようかと思います。何か調べたほうがよい点など
ございましたら、よろしくお願いいたします。

安部
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 2057] cannot get private key でTLSを使用できない, Kenji Abe
[postfix-jp: 2058] Re: cannot get private key でTLSを使用できない, Katsushi Sakurane

[検索ページ] [Postfix-JP ML Home]