Ssl

Cyrus 無法通過 SSL/TLS 連接

  • May 27, 2013

我做了一把鑰匙

sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/imap.pem -keyout /etc/ssl/private/imap.key -days 365

然後我嘗試通過Thunderbird連接到伺服器chown cyrus /etc/ssl/certs/imap.pemchown cyrus /etc/ssl/private/imap.key,我無法登錄它。在 mail.err 我發現了這個:

May 27 08:31:55 evolutio cyrus/imaps[18343]: DBERROR: error exiting application: Invalid argument
May 27 08:31:55 evolutio cyrus/imaps[18344]: unable to get private key from '/etc/ssl/certs/imap.key'
May 27 08:31:55 evolutio cyrus/imaps[18344]: TLS server engine: cannot load cert/key data, may be a cert/key mismatch?
May 27 08:31:55 evolutio cyrus/imaps[18344]: error initializing TLS
May 27 08:31:55 evolutio cyrus/imaps[18344]: Fatal error: tls_init() failed

在 imapd.conf 我添加了這個:

tls_cert_file: /etc/ssl/certs/imap.pem
tls_key_file: /etc/ssl/private/imap.key

我該如何解決這個問題?

檢查您的 imapd.conf 中是否存在指向 imap.key 的錯誤文件路徑,您寫道該目錄是 /etc/ssl/private/imap.key 但在您的日誌中 cyrus 在 /etc/ssl/certs/ 中搜尋 imap.key

之後 /etc/ssl/private 的權限是錯誤的,因此您的 cyrus 無法訪問密鑰文件。

引用自:https://serverfault.com/questions/511083