Вопросы Теги

Конфигурация почтовой программы Dragonfly с STARTTLS

Мы пытаемся настроить клиент dragonfly mta (dma) на используйте STARTTLS с нашим почтовым хабом. Мы создали самоподписанный сертификат и ключ, используя openssl 

openssl req -new -newkey rsa:4096 -x509 -sha256 -set_serial 201912200501 -days 3650 -nodes -out x.crt -keyout x.key

, и объединили их в файл pem: 

cat x.crt x.key > /usr/local/etc/pki/tls/private/x.pem ; chmod 600 /usr/local/etc/pki/tls/private/x.pem

В /etc/dma.conf у нас есть это: 

SECURETRANSFER
STARTTLS
CERTFILE = /usr/local/etc/pki/tls/private/x.pem

Когда мы пытаемся отправить по почте dma концентратора сообщает об этом в / var / log / maillog : 

Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: trying remote delivery to smtp.hamilton.harte-lyne.ca [216.185.71.31] pref 0
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: SSL: Cannot load certificate `= /usr/local/etc/pki/tls/private/x.pem': error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: remote delivery deferred

Что мы делаем не так?

0
задан 20 December 2019 в 23:25
1 ответ

Проблема с error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib вызывается pem файл, не являющийся читаемым wheel группа. изменение полномочий на /usr/local/etc/pki/tls/private/gway05_ss.pem к -rw-r----- 1 root wheel решает вопрос.

0
ответ дан 30 December 2019 в 00:11

Теги

Похожие вопросы