dovecot & startssl
Alexander Dalloz
ad+lists at uni-x.org
Sa Jun 11 17:02:52 CEST 2016
Am 11.06.2016 um 16:42 schrieb sebastian at debianfan.de:
Bitte kein TOFU.
> dovecot.conf:
>
> ssl_cert_file = </etc/ssl/domain.de.csr
> ssl_key_file = </etc/ssl/domain.de.key
Sieht jetzt syntaktisch korrekt aus.
> mail.log:
>
> Jun 11 16:41:15 debian dovecot: imap-login: Fatal: Couldn't parse
> private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line:
> Expecting: ANY PRIVATE KEY
> Jun 11 16:41:15 debian dovecot: master: Error: service(imap-login):
> command startup failed, throttling for 2 secs
>
> syslog:
>
> Jun 11 16:40:55 debian dovecot: master: Dovecot v2.2.13 starting up for
> imap, lmtp, sieve (core dumps disabled)
> Jun 11 16:41:15 debian dovecot: imap-login: Fatal: Couldn't parse
> private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line:
> Expecting: ANY PRIVATE KEY
> Jun 11 16:41:15 debian dovecot: master: Error: service(imap-login):
> command startup failed, throttling for 2 secs
Folgende Möglichkeiten:
- /etc/ssl/domain.de.key ist nicht wirklich ein File mit Deinem privaten
Schlüssel. Schau rein und überprüfe, dass eine entsprechende Headerzeile wie
-----BEGIN RSA PRIVATE KEY-----
vorliegt. Zertifikat und Key vertauscht?
- /etc/ssl/domain.de.key ist Dein privater Schlüssel, aber verschlüsselt
(lt. StartCom FAQ der Standard). Für diesen Fall siehe
http://wiki.dovecot.org/SSL/DovecotConfiguration
"Password protected key files"
oder entferne per OpenSSL den Passwortschutz.
- Die Pfad- und Dateirechte sollten kein Problem sein, da dovecot auf
Zertifikat und Key als root zugreift.
> gruß
>
> Sebastian
Gruß
Alexander
Mehr Informationen über die Mailingliste Dovecot