Мы пытаемся настроить клиент dragonfly mta (dma) на используйте STARTTLS с нашим почтовым хабом. Мы создали самоподписанный сертификат и ключ, используя openssl
openssl req -new -newkey rsa:4096 -x509 -sha256 -set_serial 201912200501 -days 3650 -nodes -out x.crt -keyout x.key
, и объединили их в файл pem:
cat x.crt x.key > /usr/local/etc/pki/tls/private/x.pem ; chmod 600 /usr/local/etc/pki/tls/private/x.pem
В /etc/dma.conf у нас есть это:
SECURETRANSFER
STARTTLS
CERTFILE = /usr/local/etc/pki/tls/private/x.pem
Когда мы пытаемся отправить по почте dma концентратора сообщает об этом в / var / log / maillog
:
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: trying remote delivery to smtp.hamilton.harte-lyne.ca [216.185.71.31] pref 0
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: SSL: Cannot load certificate `= /usr/local/etc/pki/tls/private/x.pem': error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: remote delivery deferred
Что мы делаем не так?
Проблема с error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
вызывается pem
файл, не являющийся читаемым wheel
группа. изменение полномочий на /usr/local/etc/pki/tls/private/gway05_ss.pem
к -rw-r----- 1 root wheel
решает вопрос.