[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 2059] Re: cannot get private key でTLSを使用できない
- Subject: [postfix-jp: 2059] Re: cannot get private key でTLSを使用できない
- From: "Kenji Abe" <kenji.ml@xxxxxxxxx>
- Date: Mon, 12 Jun 2006 15:09:26 +0900
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=eEjgiXdJ60ySdfM1jfwTq4lfU2n6IctDOkxt3TXe0MIWUMGGchO0fp5fnpWNQmsVe5rxvgRp31Py+USTjqp0V72bKZIYabutnklMmfHoiXOSAw+TrL0X+vppBdQZamwuGMsa/XiH4cOlKclIS4ukOGyft1fxoNWte+CUbz309Eo=
安部です。
桜根様、ご回答ありがとうございます。
当方のパソコンにはウィルス対策ソフトをインストールしていませんが、
Nortonなどが影響するケースもあるみたいですね。
> 念のため、ldd コマンドで libssl や libcrypto がリンクされているか
> 確認して見てください。
以下の結果でした。
$ ldd /usr/libexec/postfix/smtpd
libmysqlclient.so.15 => /usr/lib/libmysqlclient.so.15 (0x001d1000)
libz.so.1 => /usr/lib/libz.so.1 (0x00a67000)
libm.so.6 => /lib/tls/libm.so.6 (0x00a42000)
libpcre.so.0 => /lib/libpcre.so.0 (0x00d68000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00d52000)
libssl.so.4 => /lib/libssl.so.4 (0x00d1c000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x00bba000)
libdb-4.2.so => /lib/tls/i686/libdb-4.2.so (0x00101000)
libnsl.so.1 => /lib/libnsl.so.1 (0x00ae2000)
libresolv.so.2 => /lib/libresolv.so.2 (0x00acd000)
libc.so.6 => /lib/tls/libc.so.6 (0x00910000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0x00a79000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00a9d000)
/lib/ld-linux.so.2 (0x008f7000)
libdl.so.2 => /lib/libdl.so.2 (0x00a3c000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00b81000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00ca5000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x00a8d000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00b97000)
シンボリックリンクは
/lib/libssl.so.4 -> libssl.so.0.9.7a
/lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
となっています。とりあえずリンクは問題ないということでしょうか。
> 鍵はテストなので以下で作成。
> $ openssl req -new -x509 -nodes -out cert.pem
> 出来上がった cert.pem と privkey.pem を /etc/postfix/ にコピーして
> main.cf で
> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/privkey.pem
> と指定しています。
-keyout privkey.pem でしょうか。
$ openssl req -new -x509 -nodes -keyout privkey.pem -out cert.pem
でできたファイルを /etc/postfix/ にコピーして、main.cf を書き換えて
postfix reload を実行後も同じ結果(cannot get private key)でした。
> うまくいかない時は、簡単な設定にして機能を一つ一つ確認した方が解決
> が早いと思います。
そうですね。アドバイスありがとうございます。
ldd の確認も自分では気づかなかったので参考になります。
Postfixのコンパイル、インストールがいけないのか、
Postfixの設定がいけないのか、OpenSSLの設定がいけないのか、
証明書、秘密鍵のファイルがいけないのかも分かりません。
ちょっとあきらめ気味になっていますが、もうちょっと
調べてみようかと思います。何か調べたほうがよい点など
ございましたら、よろしくお願いいたします。
安部
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 2057] cannot get private key でTLSを使用できない, Kenji Abe
- [postfix-jp: 2058] Re: cannot get private key でTLSを使用できない, Katsushi Sakurane
[検索ページ]
[Postfix-JP ML Home]