স্টার্টএসএল সার্ট ডোভকোট / ওপেনএসএমটিপিডি দিয়ে কাজ করে না

আমি আমার স্টার্টএসএল শংসাপত্র নিয়ে একটি সমস্যা করেছি। আমি যখন ডোভকোটে এসএসএল এনক্রিপশন সক্রিয় করার জন্য এটি ব্যবহার করার চেষ্টা করি তখন যখন ক্লায়েন্ট ইমামপ সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করে তখন আমি আমার লগে নিম্নলিখিত ত্রুটিটি পাই:

dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs

তবে, আমি এই টিউটোরিয়ালটি অনুসরণ করেছি: এসএসএল কীভাবে: ডোভকোট আইএমএপ সেরারে এসএসএল ইনস্টল করুন এরলি কোডার এবং আমার প্রাইভেট কী (পাসফ্রেজ ব্যতীত) এবং শংসাপত্রগুলি যেখানে থাকতে হবে সেখানে উপস্থিত রয়েছে, তাই কেন এটি কাজ করে না আমি বুঝতে পারি না

আমার dovecot.conf ফাইলটিতে:

ssl_key =   /home/mail/ssl/****.key
ssl_cert =  /home/mail/ssl/****.pem

শংসাপত্রের ফাইলটিতে এই ক্রম রয়েছে:

• আমার শংসাপত্র
• স্টার্টএসএসএল থেকে সাবক্লাস 1.server.ca.pem সামগ্রী
• স্টার্টএসএল এর ca.pem সামগ্রী

ওএস: দেবিয়ান 8

ধন্যবাদ

আপনি যে নথিটি সরবরাহ করেছেন তার প্রতি, কেবল প্রাইভেট কী এবং শংসাপত্র .pemরাখার চেষ্টা করুন ssl_certএবং ফাইল এবং এর জন্য একই ব্যবহার করুন ssl_key।

আমার নিজস্ব সিস্টেম থেকে নিম্নলিখিত:

[root@j /usr/local/etc/dovecot/conf.d]# grep ^ssl_ 10-ssl.conf 
ssl_cert = </usr/local/etc/dovecot/alexus.biz.pem
ssl_key = </usr/local/etc/dovecot/alexus.biz.pem
[root@j /usr/local/etc/dovecot/conf.d]# grep ^- /usr/local/etc/dovecot/alexus.biz.pem 
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
[root@j /usr/local/etc/dovecot/conf.d]# 

শেষ পর্যন্ত আমি কীভাবে আমার স্টার্টএসএল শংসাপত্রটি ডোভকোট এবং ওপেনএসএমটিপিডি (5.4.2p1) এর সাথে কাজ করতে পারি তা খুঁজে পেয়েছি:

ডোভকোটের জন্য, আপনাকে কী এবং শংসাপত্রটি একটি পেম ফাইলে সংযুক্ত করতে হবে - ধন্যবাদ @ অ্যালেক্সাস - এবং আপনার ডোভকোট কনফিগারেশন ফাইলটিতে এই লাইনগুলি যুক্ত করুন:

# blablabla
ssl = required
ssl_key =   </home/mail/ssl/dovecot.pem # Key
ssl_cert =  </home/mail/ssl/dovecot.pem # Certificate
ssl_ca =    </home/mail/ssl/ca-bundle.pem # Server Certificate Bundle with CRLs
# blablabla

আরও তথ্যের জন্য http://wiki.dovecot.org/SSL/DovecotConfigration দেখুন । ca-bundle.pemStartSSL থেকে আসে

ওপেনএসএমটিপিডি-র জন্য, আমি বুঝতে পারছি যে এটি পুরোপুরি কার্যকর হয়:

আমি ডোভকোট এবং ওপেনএসএমটিপিডি-তে সংযোগ পরীক্ষা করার জন্য থান্ডারবার্ড ব্যবহার করেছি, তবে একটি "বাগ" থান্ডারবার্ডকে প্রভাবিত করে এবং আমাকে ভাবায় যে ওপেনএসএমটিপিটি একটি ভুল কনফিগারেশন ছিল:

https://github.com/OpenSMTPD/OpenSMTPD/issues/451

ওপেনএসএমটিপিডি দিয়ে থান্ডারবার্ড ব্যবহার করতে, আপনার এসএমটিপি সার্ভারে প্রমাণীকরণের জন্য আপনাকে STARTTLS নির্বাচন করতে হবে, অন্যথায় আপনি সংযোগ দেওয়ার চেষ্টা করার সময় আপনার এই ত্রুটি হবে:

Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: New session 8b475ba3c3415a4d from host 37-161-XX-XX.coucou-networks.fr [37.161.XX.XX]
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Bad input on session 8b475ba3c3415a4d: 500 5.5.1 Invalid command: Pipelining not supported
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Closing session 8b475ba3c3415a4d

আমার smtpd.conf:

pki <hostname> key         "/home/mail/ssl/opensmtpd.key"
pki <hostname> certificate "/home/mail/ssl/opensmtpd.crt"
pki <hostname> ca          "/home/mail/ssl/ca-bundle.pem"

listen on eth0 port 25 hostname <hostname> tls pki <hostname>
listen on eth0 port 587 hostname <hostname> tls-require pki <hostname> auth mask-source

PS: কী এবং সার্ট ওপেনএসএমটিপিডি-র জন্য পৃথক পৃথক ফাইলগুলিতে রয়েছে, ডোভকোটের মতো .pem এ নয়