Kein Login mit Roundcubemail an Dovecot unter Debian/Buster
Niels Kobschätzki
niels at kobschaetzki.net
Do Jan 23 19:48:26 CET 2020
On Thu, Jan 23, 2020, at 19:18, Andreas Günther wrote:
> Am Mittwoch, 22. Januar 2020, 19:44:55 CET schrieb Stephan Brunner:
> > Hallo Andreas,
> >
> > wenn das dein richtiger PrivateKey unten ist, dann solltest du sofort
> > das Zertifikat sperren lassen, und das Zertifikat mit einem neuen
> > Schlüssel anfordern.
> >
> > Grüße
> >
> > Stephan
> Hallo Stephan,
>
> das sowieso. Jetzt will ich erst mal das Problem gelöst wissen.
> Ich glaube, das Problem liegt bei
> ssl_dh = </etc/dovecot/dh.pem
> denn
> openssl rsa -noout -text -in dh.pem
> unable to load Private Key
> 140276678587520:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY
> ssl_key = </etc/ssl/mail/mail.key
> ist ein Link auf den LetsEncrypt-Key.
>
> Ist jetzt dh.pem komplett unabhängig von dem LetsEncrypt-Schlüssel/Zertifikat, welches für den Mailserver insgesamt gilt?
Ja. Die DH-Parameter sind für den Key Exchange. Aber es braucht jemand anderes der mehr Ahnung von Kryptographie hat, um zu erklären was genau ihr Part ist (irgendwas um ein Shared Secret zwischen beiden Parteien auszutauschen)
Niels
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20200123/17bd3388/attachment.html>
Mehr Informationen über die Mailingliste Dovecot