Ошибки SMTP

Автор: Admin | 06.08.2013
2 комментария | 3 054 views

Postfix не принимает SSL сертификат.

Кусок лога:

postfix/smtpd[68635]: warning: cannot get RSA private key from file /etc/ssl/certs/private.key: disabling TLS support
postfix/smtpd[68635]: warning: TLS library problem: 68635:error:0906406D:PEM routines:PEM_def_callback:problems getting password:pem_lib.c:111:
postfix/smtpd[68635]: warning: TLS library problem: 68635:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:454:
postfix/smtpd[68635]: warning: TLS library problem: 68635:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
postfix/smtpd[68635]: connect from host[x.x.x.x]
postfix/smtpd[68635]: warning: Wrapper-mode request dropped from host[x.x.x.x] for service smtps. TLS context initialization failed. For details see earlier warnings in your logs.
postfix/smtpd[68635]: disconnect from host[x.x.x.x]

Postfix не принимает сертификат SSL. Не может прочитать приватный RSA ключ, т.к. он запаролен.

Решение:
Выход только один - сгенерировать беcпарольный ключ и перевыпустить сертификат.
Снять пароль можно данной командой, спасибо Владимиру за подсказку:

openssl rsa -in private.key -out newprivate.key

Пролить свет на причину возникновения ошибок поможет данная статья.

Комментарии к посту “Ошибки SMTP

  1. Владимир

    Спасибо, сразу подумал, что дело в пароле, ваша статья утвердила это мнение. Но заново получать сертификат не обязательно. Достаточно просто снять пароль с приватного ключа командой:
    openssl rsa -in private.key -out newprivate.key

    1. admin

      Век живи, век учись. С Вашего позволения дополню статью данным решением.
      Спасибо!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *