hullbr3ach
14.05.06, 13:31
Hallo,
ich hatte bis eben Probleme mit einem SUSE 10.1 Server die TSL Verschluesselung zum Empfang von E-Mails von Clients zum Laufen zu bekommen. Als Fehlermeldung erschien immer:
May 14 13:28:51 linux postfix/smtpd[17750]: initializing the server-side TLS engine
May 14 13:28:51 linux postfix/smtpd[17750]: cannot load Certificate Authority data
May 14 13:28:51 linux postfix/smtpd[17750]: warning: TLS library problem: 17750:error:02001001:system library:fopen:Operation not permitted:bss_file.c:122:fopen('/etc/ssl/certs/server_certauthority.cert.pem','r'):
May 14 13:28:51 linux postfix/smtpd[17750]: warning: TLS library problem: 17750:error:2006D002:BIO routines:BIO_new_file:system lib:bss_file.c:127:
May 14 13:28:51 linux postfix/smtpd[17750]: warning: TLS library problem: 17750:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:
May 14 13:28:51 linux postfix/smtpd[17750]: connect from unknown[192.168.1.10]
May 14 13:28:51 linux postfix/smtpd[17750]: lost connection after STARTTLS from unknown[192.168.1.10]
May 14 13:28:51 linux postfix/smtpd[17750]: disconnect from unknown[192.168.1.10]
Die Loesung war schliesslich nach langem Herumsuchen, dass alle drei zu einem Zertifikat gehoerenden Dateien (CA, Cert, Key) unter /etc/postfix/ssl liegen muessen. Bei allen anderen Verzeichnissen bekommt man einen Rechtefehler wie oben.
ich hatte bis eben Probleme mit einem SUSE 10.1 Server die TSL Verschluesselung zum Empfang von E-Mails von Clients zum Laufen zu bekommen. Als Fehlermeldung erschien immer:
May 14 13:28:51 linux postfix/smtpd[17750]: initializing the server-side TLS engine
May 14 13:28:51 linux postfix/smtpd[17750]: cannot load Certificate Authority data
May 14 13:28:51 linux postfix/smtpd[17750]: warning: TLS library problem: 17750:error:02001001:system library:fopen:Operation not permitted:bss_file.c:122:fopen('/etc/ssl/certs/server_certauthority.cert.pem','r'):
May 14 13:28:51 linux postfix/smtpd[17750]: warning: TLS library problem: 17750:error:2006D002:BIO routines:BIO_new_file:system lib:bss_file.c:127:
May 14 13:28:51 linux postfix/smtpd[17750]: warning: TLS library problem: 17750:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:
May 14 13:28:51 linux postfix/smtpd[17750]: connect from unknown[192.168.1.10]
May 14 13:28:51 linux postfix/smtpd[17750]: lost connection after STARTTLS from unknown[192.168.1.10]
May 14 13:28:51 linux postfix/smtpd[17750]: disconnect from unknown[192.168.1.10]
Die Loesung war schliesslich nach langem Herumsuchen, dass alle drei zu einem Zertifikat gehoerenden Dateien (CA, Cert, Key) unter /etc/postfix/ssl liegen muessen. Bei allen anderen Verzeichnissen bekommt man einen Rechtefehler wie oben.