Postfix не принимает SSL сертификат.
Кусок лога:
postfix/smtpd[68635]: warning: cannot get RSA private key from file /etc/ssl/certs/private.key: disabling TLS support postfix/smtpd[68635]: warning: TLS library problem: 68635:error:0906406D:PEM routines:PEM_def_callback:problems getting password:pem_lib.c:111: postfix/smtpd[68635]: warning: TLS library problem: 68635:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:454: postfix/smtpd[68635]: warning: TLS library problem: 68635:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669: postfix/smtpd[68635]: connect from host[x.x.x.x] postfix/smtpd[68635]: warning: Wrapper-mode request dropped from host[x.x.x.x] for service smtps. TLS context initialization failed. For details see earlier warnings in your logs. postfix/smtpd[68635]: disconnect from host[x.x.x.x]
Postfix не принимает сертификат SSL. Не может прочитать приватный RSA ключ, т.к. он запаролен.
Решение:
Выход только один - сгенерировать беcпарольный ключ и перевыпустить сертификат.
Снять пароль можно данной командой, спасибо Владимиру за подсказку:
openssl rsa -in private.key -out newprivate.key
Пролить свет на причину возникновения ошибок поможет данная статья.
Спасибо, сразу подумал, что дело в пароле, ваша статья утвердила это мнение. Но заново получать сертификат не обязательно. Достаточно просто снять пароль с приватного ключа командой:
openssl rsa -in private.key -out newprivate.key
Век живи, век учись. С Вашего позволения дополню статью данным решением.
Спасибо!