[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2061] Re: cannot get private key でTLSを使用できない



安部です。

さとうふみやす様、ご回答ありがとうございます。

> 「cannot get private key ...」のあとに OpenSSL の
> エラーメッセージが見当らないのが辛いところですね。

そうなんですよね。。。
もうちょっと情報があればいいのですが。

>  # openssl rsa </etc/ssl/private/server.key
>
> と実行して、ちゃんと PEM 形式の秘密鍵が表示されますか?

こちらは以下の結果となりました。
# openssl rsa < /etc/ssl/private/server.key
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQC7VZT0WQb342gLY4xR83VP+cvEqHLdel4OwGlfANsAov8aIUjT
(snip)
pzfE7tlp3He2s/1q/+SJXB1rKFBWjBH/uTkK2u9uvig5
-----END RSA PRIVATE KEY-----

これならDER形式ではなくPEM形式ということでいいんですよね。

>  # strace -s 999 -o strace-master.log -f -p `pgrep -x master`

こちらもやってみました。

# strace -s 999 -o strace-master.log -f -p `pgrep -x master`
とやって
#telnet localhost smtp
を行った結果の strace-master.log で関係しそうな部分を
ちょっと長いですが貼り付けます。
EHLO の前にエラーが出ているようですね。


5597  send(7, "<22>Jun 12 16:34:00 postfix/smtpd[5597]: initializing
the server-side TLS engine", 80, MSG_NOSIGNAL) = 80
5597  socket(PF_FILE, SOCK_STREAM, 0)   = 9
5597  fcntl64(9, F_GETFL)               = 0x2 (flags O_RDWR)
5597  fcntl64(9, F_SETFL, O_RDWR|O_NONBLOCK) = 0
5597  connect(9, {sa_family=AF_FILE, path="private/tlsmgr"}, 110) = 0
5597  fcntl64(9, F_GETFL)               = 0x802 (flags O_RDWR|O_NONBLOCK)
5597  fcntl64(9, F_SETFL, O_RDWR)       = 0
5597  time(NULL)                        = 1150097640
5597  fcntl64(9, F_GETFD)               = 0
5597  fcntl64(9, F_SETFD, FD_CLOEXEC)   = 0
5597  getrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
5597  setrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
5597  time([1150097640])                = 1150097640
5597  time([1150097640])                = 1150097640
5597  time([1150097640])                = 1150097640
5597  select(10, [9], NULL, [9], {0, 0}) = 0 (Timeout)
5597  select(10, NULL, [9], [9], {3600, 0}) = 1 (out [9], left {3600, 0})
5597  write(9, "request\0seed\0size\00032\0\0", 22 <unfinished ...>
2315  <... select resumed> )            = 1 (in [27], left {28, 893000})
5597  <... write resumed> )             = 22
2315  time(NULL)                        = 1150097640
2315  read(27, "$\25\0\0,\0\0\0\0\0\0\0", 12) = 12
2315  alarm(333)                        = 333
2315  time(NULL)                        = 1150097640
2315  select(108, [10 12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39
41 42 44 45 47 48 50 51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74
75 77 78 80 81 83 84 86 87 89 90 92 93 95 96 98 99 101 102], [], [10
12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39 41 42 44 45 47 48 50
51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74 75 77 78 80 81 83 84
86 87 89 90 92 93 95 96 98 99 101 102], {29, 0}) = 1 (in [27], left
{29, 0})
2315  time(NULL)                        = 1150097640
2315  read(27, "$\25\0\0,\0\0\0\1\0\0\0", 12) = 12
2315  alarm(333)                        = 333
2315  time(NULL)                        = 1150097640
2315  select(108, [10 12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39
41 42 44 45 47 48 50 51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74
75 77 78 80 81 83 84 86 87 89 90 92 93 95 96 98 99 101 102], [], [10
12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39 41 42 44 45 47 48 50
51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74 75 77 78 80 81 83 84
86 87 89 90 92 93 95 96 98 99 101 102], {29, 0} <unfinished ...>
5597  time(NULL)                        = 1150097640
5597  select(10, [9], NULL, [9], {3600, 0}) = 1 (in [9], left {3600, 0})
5597  read(9, "status\0000\0seed\0p84bgFi2WjA3OStHk1x1rAUuoWIbMXRDPVGhmziUlSg=\0\0",
4096) = 60
5597  time(NULL)                        = 1150097640
5597  gettimeofday({1150097640, 555508}, NULL) = 0
5597  time([1150097640])                = 1150097640
5597  stat64("/etc/localtime", {st_mode=S_IFREG|0644, st_size=125, ...}) = 0
5597  stat64("/etc/localtime", {st_mode=S_IFREG|0644, st_size=125, ...}) = 0
5597  stat64("/etc/localtime", {st_mode=S_IFREG|0644, st_size=125, ...}) = 0
5597  send(7, "<20>Jun 12 16:34:00 postfix/smtpd[5597]: warning:
cannot get private key from file /etc/ssl/private/server.key", 110,
MSG_NOSIGNAL) = 110


pid 2315 が master で、pid 5597 が smtpd です。
正直申し上げて、何をどう見ればいいのか分かりません(^^;

ですが、server.key を open しようとした形跡は、引用したログの
前後も含めてありませんでしたので、証明書の問題ではなさそうです。
tlsmgr から read した結果もOKなのかよく分かりません。


何かお気づきの点などございましたら、情報をお寄せいただけると
大変助かります。証明書が問題ではなかった(という認識でOK?)
ことが分かって、少し前に進んだ気がします。
さとうふみやす様、ありがとうございます。


安部
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 2111] Re: cannot get private key でTLSを使用できない, Kenji Abe
References
[postfix-jp: 2057] cannot get private key でTLSを使用できない, Kenji Abe
[postfix-jp: 2060] Re: cannot get private key でTLSを使用できない, SATOH Fumiyasu

[検索ページ] [Postfix-JP ML Home]