Dovecot und virtuelles SSL
Claudia Koch
ckoch at telecolumbus.net
Do Sep 7 15:04:14 CEST 2017
Hallo an Alle,
ich habe hier einen IMAP-Server mit Dovecot 2.2.13, der ein
ssl-Zertifikat ausliefert. Soweit alles fein:
10-ssl.conf:
ssl_cert = </etc/zertifikate/certs/imap.abc.de.crt
ssl_key = </etc/zertifikate/private/imap.abc.de.key
ssl_ca = </etc/zertifikate/certs/imap.abc.de.cert
Nun soll dieser IMAP-Server ein zweites Zertifakat für imap.xyz.de mit
ausliefern. Laut Doku zur Virtualisierung müsste das dann so aussehen:
10-ssl.conf:
local_name imap.abc.de {
ssl_cert = </etc/zertifikate/certs/imap.abc.de.crt
ssl_key = </etc/zertifikate/private/imap.abc.de.key
ssl_ca = </etc/zertifikate/certs/imap.abc.de.cert
}
local_name imap.xyz.de {
ssl_cert = </etc/zertifikate/certs/imap.abc.de.crt
ssl_key = </etc/zertifikate/private/imap.abc.de.key
ssl_ca = </etc/zertifikate/certs/imap.abc.de.cert
}
Ich kann dann diese Konfig auch mit dovecot -n abfragen.
Wenn ich dann jedoch mit openssl (mit SNI) versuche das Zertifikat ab zu
fragen, erhalte ich im LOG den Fehler:
imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM
routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Dabei verwende ich die gleichen Zertifikate wie im stand-alone-Modus.
Auch habe ich es mit PEM-Varianten versucht. Laut diversen Aussagen im
Netz soll das wohl funktionieren.
Benutzt jemand diese Variante und hat eventuell einen Tipp, woran es
hängen könnte.
Danke
Claudia Koch
Mehr Informationen über die Mailingliste Dovecot