[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:1051] Re: unable to get private key (pfixtls)



久保です。

> 秘密鍵にアクセスできていないようですね。
> key.pemからPass Phraseを抜いてやってみてはいかがでしょうか。

http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/conf.html
にあるように

# To use TLS we do need a certificate and a private key. Both must be in
# "pem" format, the private key must not be encrypted, that does mean:

certもkeyもPEM形式で、かつkeyは暗号化されてちゃダメなんですね。

> openssl -in key.pem -passin pass:PASS -out key2.pem

ということで、秘密鍵を暗号化しないで指定すれば大丈夫のような気がします。
stunnelとかも秘密鍵を暗号化してたら、ダメだったんでちょっとアレです。

> 本来なら、秘密鍵抜くということはやってはいけないのですが。
> mod_sslみたいに、SSLPassPhraseDialogみたいな仕掛けはないんでしょうか。

残念ながら、無いようですね。

--
Akira KUBO
mailto:punio@xxxxxxxxx

Follow-Ups
[postfix-jp:1053] Re: unable to get private key (pfixtls), 山内 朋浩) <handy@xxxxxxxxx>
References
[postfix-jp:1050] Re: unable to get private key (pfixtls), Akira KUBO

[検索ページ] [Postfix-JP ML Home]