[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 2061] Re: cannot get private key でTLSを使用できない
- Subject: [postfix-jp: 2061] Re: cannot get private key でTLSを使用できない
- From: "Kenji Abe" <kenji.ml@xxxxxxxxx>
- Date: Mon, 12 Jun 2006 17:24:14 +0900
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=PLHh8Sjnx0eNVHfwAjivsXrSXiJWFc+Toz8djaOwYYjnPx5FhcjWQGDqvv2SDw4p56I7YyYBfgyx4qPubfIsLggQfeBH0l4amSdtw3sh/Wr/yoYU00vUzK+e4bjjV2EJhSzwylJHr91/C6x8nlpTITfDqqxuKULSlDkJfOjKW9M=
安部です。
さとうふみやす様、ご回答ありがとうございます。
> 「cannot get private key ...」のあとに OpenSSL の
> エラーメッセージが見当らないのが辛いところですね。
そうなんですよね。。。
もうちょっと情報があればいいのですが。
> # openssl rsa </etc/ssl/private/server.key
>
> と実行して、ちゃんと PEM 形式の秘密鍵が表示されますか?
こちらは以下の結果となりました。
# openssl rsa < /etc/ssl/private/server.key
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQC7VZT0WQb342gLY4xR83VP+cvEqHLdel4OwGlfANsAov8aIUjT
(snip)
pzfE7tlp3He2s/1q/+SJXB1rKFBWjBH/uTkK2u9uvig5
-----END RSA PRIVATE KEY-----
これならDER形式ではなくPEM形式ということでいいんですよね。
> # strace -s 999 -o strace-master.log -f -p `pgrep -x master`
こちらもやってみました。
# strace -s 999 -o strace-master.log -f -p `pgrep -x master`
とやって
#telnet localhost smtp
を行った結果の strace-master.log で関係しそうな部分を
ちょっと長いですが貼り付けます。
EHLO の前にエラーが出ているようですね。
5597 send(7, "<22>Jun 12 16:34:00 postfix/smtpd[5597]: initializing
the server-side TLS engine", 80, MSG_NOSIGNAL) = 80
5597 socket(PF_FILE, SOCK_STREAM, 0) = 9
5597 fcntl64(9, F_GETFL) = 0x2 (flags O_RDWR)
5597 fcntl64(9, F_SETFL, O_RDWR|O_NONBLOCK) = 0
5597 connect(9, {sa_family=AF_FILE, path="private/tlsmgr"}, 110) = 0
5597 fcntl64(9, F_GETFL) = 0x802 (flags O_RDWR|O_NONBLOCK)
5597 fcntl64(9, F_SETFL, O_RDWR) = 0
5597 time(NULL) = 1150097640
5597 fcntl64(9, F_GETFD) = 0
5597 fcntl64(9, F_SETFD, FD_CLOEXEC) = 0
5597 getrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
5597 setrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
5597 time([1150097640]) = 1150097640
5597 time([1150097640]) = 1150097640
5597 time([1150097640]) = 1150097640
5597 select(10, [9], NULL, [9], {0, 0}) = 0 (Timeout)
5597 select(10, NULL, [9], [9], {3600, 0}) = 1 (out [9], left {3600, 0})
5597 write(9, "request\0seed\0size\00032\0\0", 22 <unfinished ...>
2315 <... select resumed> ) = 1 (in [27], left {28, 893000})
5597 <... write resumed> ) = 22
2315 time(NULL) = 1150097640
2315 read(27, "$\25\0\0,\0\0\0\0\0\0\0", 12) = 12
2315 alarm(333) = 333
2315 time(NULL) = 1150097640
2315 select(108, [10 12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39
41 42 44 45 47 48 50 51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74
75 77 78 80 81 83 84 86 87 89 90 92 93 95 96 98 99 101 102], [], [10
12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39 41 42 44 45 47 48 50
51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74 75 77 78 80 81 83 84
86 87 89 90 92 93 95 96 98 99 101 102], {29, 0}) = 1 (in [27], left
{29, 0})
2315 time(NULL) = 1150097640
2315 read(27, "$\25\0\0,\0\0\0\1\0\0\0", 12) = 12
2315 alarm(333) = 333
2315 time(NULL) = 1150097640
2315 select(108, [10 12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39
41 42 44 45 47 48 50 51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74
75 77 78 80 81 83 84 86 87 89 90 92 93 95 96 98 99 101 102], [], [10
12 14 15 18 20 21 24 27 29 30 32 33 35 36 38 39 41 42 44 45 47 48 50
51 53 54 56 57 59 60 62 63 65 66 68 69 71 72 74 75 77 78 80 81 83 84
86 87 89 90 92 93 95 96 98 99 101 102], {29, 0} <unfinished ...>
5597 time(NULL) = 1150097640
5597 select(10, [9], NULL, [9], {3600, 0}) = 1 (in [9], left {3600, 0})
5597 read(9, "status\0000\0seed\0p84bgFi2WjA3OStHk1x1rAUuoWIbMXRDPVGhmziUlSg=\0\0",
4096) = 60
5597 time(NULL) = 1150097640
5597 gettimeofday({1150097640, 555508}, NULL) = 0
5597 time([1150097640]) = 1150097640
5597 stat64("/etc/localtime", {st_mode=S_IFREG|0644, st_size=125, ...}) = 0
5597 stat64("/etc/localtime", {st_mode=S_IFREG|0644, st_size=125, ...}) = 0
5597 stat64("/etc/localtime", {st_mode=S_IFREG|0644, st_size=125, ...}) = 0
5597 send(7, "<20>Jun 12 16:34:00 postfix/smtpd[5597]: warning:
cannot get private key from file /etc/ssl/private/server.key", 110,
MSG_NOSIGNAL) = 110
pid 2315 が master で、pid 5597 が smtpd です。
正直申し上げて、何をどう見ればいいのか分かりません(^^;
ですが、server.key を open しようとした形跡は、引用したログの
前後も含めてありませんでしたので、証明書の問題ではなさそうです。
tlsmgr から read した結果もOKなのかよく分かりません。
何かお気づきの点などございましたら、情報をお寄せいただけると
大変助かります。証明書が問題ではなかった(という認識でOK?)
ことが分かって、少し前に進んだ気がします。
さとうふみやす様、ありがとうございます。
安部
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 2111] Re: cannot get private key でTLSを使用できない, Kenji Abe
- References
-
- [postfix-jp: 2057] cannot get private key でTLSを使用できない, Kenji Abe
- [postfix-jp: 2060] Re: cannot get private key でTLSを使用できない, SATOH Fumiyasu
[検索ページ]
[Postfix-JP ML Home]