Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: StarSSL + postfix + dovecot  (Прочитано 537 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн StrangerSerg

  • Автор темы
  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
StarSSL + postfix + dovecot
« : 17 Февраль 2017, 01:07:35 »
Доброго времени суток!
Кто знает растолкуйте как правильно подключить сертификаты к почтовому (Postfix + Dovecot).
В наличии:
1_Intermediate.crt  1_root_bundle.crt  2_my-domain.xx.crt my-domain.xxx.pem = сертификаты полученые от StarSSL
my-domain.csr  my-domain.key = сертификат и ключ сгенерированы на хосте.

Из различных манов я так и не смог уразуметь какие сертификаты нужно указывать в конфиге postfix main.cf

Код: Javascript
  1. smtpd_tls_cert_file=/etc/postfix/ssl/???
  2. smtpd_tls_key_file=/etc/postfix/ssl/???
  3. smtpd_tls_CAfile=/etc/postfix/ssl/???
  4. smtpd_tls_security_level=may
  5. smtpd_tls_protocols = !SSLv2, !SSLv3
  6.  
  7. smtpd_use_tls=yes
  8. smtpd_tls_auth_only = yes
  9.  
  10. smtpd_sasl_type = dovecot
  11. smtpd_sasl_path = private/auth
  12. smtpd_sasl_auth_enable = yes
  13. smtpd_recipient_restrictions =
  14.         permit_sasl_authenticated,
  15.         permit_mynetworks,
  16.         reject_unauth_destination
  17.  
  18. smtp_tls_cert_file=/etc/postfix/ssl/???
  19. smtp_tls_key_file=/etc/postfix/ssl/???
  20. smtp_tls_CAfile=/etc/postfix/ssl/???
  21. smtp_use_tls=yes
  22.  

 :idiot2:

аналогичные строки нужно заполнить в конфиге dovecot
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #1 : 17 Февраль 2017, 01:13:53 »
csr это Certificate Signing Request
Его можно либо выбросить, либо сохранить на будущее для обновления сертификата.

я так и не смог уразуметь какие сертификаты
Какие просят, такие и указывать. Что вам непонятно?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн StrangerSerg

  • Автор темы
  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #2 : 17 Февраль 2017, 01:16:59 »
Какие просят, такие и указывать. Что вам непонятно?
К примеру: smtpd_tls_CAfile ?
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #3 : 17 Февраль 2017, 01:36:19 »
Можно ничего не указвать вообще. CAcerts обычно и так установены в системе.
Достаочно прописать локальный сертификат и ключ.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн StrangerSerg

  • Автор темы
  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #4 : 17 Февраль 2017, 12:27:29 »
Подожду более развернутого ответа, быть может кто-то подобное настраивал.
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #5 : 17 Февраль 2017, 18:01:52 »
Т.е. думать вы не хотите? Печально.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн StrangerSerg

  • Автор темы
  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #6 : 17 Февраль 2017, 23:33:20 »
AnrDaemon,
Удалитесь из данной темы, вы ровным счетом ничем не помогли. Ваш сарказм сдесь не уместен. Исходя из контекста ваших сообщений я сильно сомеваюсь что в данной теме и вообще на этом форуме вы вообще приносите пользу.
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Punko

  • Гость
Re: StarSSL + postfix + dovecot
« Ответ #7 : 17 Февраль 2017, 23:54:48 »
StrangerSerg, как правильно заметилAnrDaemon, CSR - не сертификат.
Далее:
СА certificate - обычно root certificate
key - приватный ключ, который сгенерирован на хосте.
Domain Certificate - это или self-signed сертификат или сертификат, который получен от СА на основании переданного вами CSR.

Какие просят, такие и указывать. Что вам непонятно?
более чем понятный ответ :)

Оффлайн StrangerSerg

  • Автор темы
  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #8 : 18 Февраль 2017, 02:38:44 »
Отправка писем идет, но они не шифруются, в логах вижу такое:

Код: Javascript
  1. postfix/smtp[3311]: warning: cannot get RSA private key from file /etc/ssl/private/server.crt: disabling TLS support
  2. Feb 18 00:46:13 mail postfix/smtp[3311]: warning: TLS library problem: 3311:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY:
  3. Feb 18 00:46:13 mail postfix/smtp[3311]: warning: TLS library problem: 3311:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:

UPD

Сделал cat server.key >> server.crt заработало.
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #9 : 18 Февраль 2017, 19:54:53 »
А правильно указать путь к ключу в голову не пришло?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн StrangerSerg

  • Автор темы
  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #10 : 19 Февраль 2017, 00:51:39 »
В первом посте укзаны пути, и они верные и не изменились. Предполагаю postfix не воспринимал .key по причине установленого пароля на .key
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: StarSSL + postfix + dovecot
« Ответ #11 : 19 Февраль 2017, 16:00:54 »
А вам не говорили, что если вы хотите чтобы сервер стартовал сам, ключ должен быть без пароля?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.23 секунд. Запросов: 24.