[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2060] Re: cannot get private key でTLSを使用できない



さとうふみやす @ ミラクルです。

At Sun, 11 Jun 2006 02:39:34 +0900,
Kenji Abe wrote:
> Postfix で TLS を利用したいのですが、うまく動作しません。
   *** snip ***
> postfix/smtpd[3020]: initializing the server-side TLS engine
> postfix/smtpd[3020]: warning: cannot get private key from file
>   /etc/ssl/private/server.key
> postfix/smtpd[3020]: cannot load RSA certificate and key data

「cannot get private key ...」のあとに OpenSSL の
エラーメッセージが見当らないのが辛いところですね。

  # openssl rsa </etc/ssl/private/server.key

と実行して、ちゃんと PEM 形式の秘密鍵が表示されますか?

あとは、

  # strace -s 999 -o strace-master.log -f -p `pgrep -x master`

とでも実行しておいて、

  # telnet localhost smtp
  ...
  STARTTLS
  454 TLS not available due to local problem

を実行してから strace を強制終了させ、strace-master.log の
中から「/etc/ssl/private/server.key」を検索して、その周辺に
何か怪しいログは残っていませんか? 
(「Permission Denied」とか「File Not Found」とか?)

> postfix/smtpd[3020]: connect from [192.168.1.129]
> postfix/smtpd[3020]: setting up TLS connection from [192.168.1.129]
> postfix/master[2294]: warning: process /usr/libexec/postfix/smtpd
>   pid 3020 killed by signal 11

秘密鍵のロードに失敗しているせいか、SIGSEGV で落ちてますね。

-- 
-- Name: SATOH Fumiyasu / fumiyas @ miraclelinux.com
-- Business Home: http://www.MiracleLinux.com
-- Personal Home: http://www.SFO.jp/blog/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 2061] Re: cannot get private key でTLSを使用できない, Kenji Abe
References
[postfix-jp: 2057] cannot get private key でTLSを使用できない, Kenji Abe

[検索ページ] [Postfix-JP ML Home]