SSLがなかなか通らない人のために。【情報工学】

たいてい。

RSAの問題です。

以前にも書きましたが。

postfixは送信用のソフトで。25番と587番と465番と関係があります。

dovecotは受信用のソフトで。110番と143番と993番、995番と関係があります。

STARTTLSのときが143, 587のセットか、110, 587のセットです。

SSL/TLSのときが995, 993, 465のセットです。

で。

僕は、143, 587でSTARTTLSでimapをshadowで組んでいるんですが。

/etc/dovecot/conf.d/の中の。

10-auth.confで。

①disable_plaintext_auth = no

②auth_mechanisms = plain login

10-mail.confで。

③mail_location = maildir:~/Maildir

10-master.confで。

④unix_listener auth-userdb {
　mode = 0666
　#user =
　#group =
　}

shadowで通すので。

⑤service auth-worker {
　# Auth worker process is run as root by default, so that it can access
　# /etc/shadow. If this isn’t necessary, the user should be changed to
　# $default_internal_user.
　user = root
　}

auth-system.conf.extで。

⑥passdb {
　driver = shadow
　# [blocking=no]
　#args =
　}

/etc/dovecot/dovecot.confで。

⑦protocols = imap

これくらいです。

dovecotいじるところは。

別にチューンナップしたければ、細かくいじるところはあるけど。

で。

postfixを通すときにも、dovecot通すときにも。

サーバー証明書とそのkeyが要るんですが。

これは。

①postfixのとき。

smtpd_tls_cert_file=/etc/pki/tls/certs/xxx.com.crt
smtpd_tls_key_file=/etc/pki/tls/private/xxx.com.pem
smtpd_tls_CAfile=/etc/pki/tls/certs/xxx.com.ca

.crtと.pemと.caが必要です。

ここの.pemをkeyにするとRSA通りません。

pemの作り方は。

1. まずkeyをcpしてrpmsaveを作っておく。
2. 以下のopensslのコマンドでkeyを抜く。（postfixにpw書くとこないからrootが読めない。）

openssl rsa -in xxx.key -out xxx.pem

これで.pemができます。

通常は、key同様、/etc/pki/tls/privateの中に入れて、chmod440でOK☆

②dovecotのとき。

ssl_cert = </etc/pki/tls/certs/xxx.com.crt
ssl_key = </etc/pki/tls/private/xxx.com.key

ssl_key_password = xxxxxxxxxxxxxxx

ssl_ca = </etc/pki/tls/certs/xxx.ca

こんなふうに、pw書くところがあるので、dovecotではkey抜く必要なし。

keyのままでいいです。pemじゃなくてね。

これでたいてい通るんじゃないかと思います。

どこかでつまづいてる人がいたら。

試してみてね☆

あとは、/var/log/messagesと/var/log/maillogとのにらめっこだよ。＾＾；

自己解決できますように☆

以上。

まーくん。

（画像は、フルーツカクテルです。）