-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Aupa Iñaki
Iñaki wrote: (...) > > Los certificados los hice siguiendo los pasos de un Howto que resumo aquí: > > 1) Crear una nueva autoridad certificadora: /usr/lib/ssl/misc/CA.pl -newca > 2 )Realizar la petición de un certificado: /usr/lib/ssl/misc/CA.pl > -newreq-nodes > 3) Firmar el certificado: /usr/lib/ssl/misc/CA.pl -sign Creo que este o algún howto parecido seguí yo, y efectivamente no me iba, pero ayer mismamente probé esto: openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out /etc/postfix/smtpd.pem -keyout /etc/postfix/smtpd-key.pem -days 999999 Sacado de otro howto de bulma: http://bulma.net/body.phtml?nIdNoticia=1977 Y oye, mano de santo. Espero que te sirva. > Con la salvedad de que no debemos añadir una palabra de paso al certificado > para que el servidor no se quede bloqueado esperándola al iniciarse. Luego > deberemos copiar tres de los ficheros resultantes del proceso al > subdirectorio /etc/postfix/ssl/: > mkdir /etc/postfix/ssl > cp demoCA/cacert.pem /etc/postfix/ssl/ > cp newcert.pem /etc/postfix/ssl/ > cp newreq.pem /etc/postfix/ssl/ > chown root /etc/postfix/ssl/newreq.pem > chmod 400 /etc/postfix/ssl/newreq.pem > > > > En mi main.cf en lo referente a TLS tengo puesto: > > ************************************************************************ > #Uso de certificados: > smtpd_use_tls = yes > #smtpd_tls_auth_only = yes > smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem > smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > ************************************************************************ > > > > En fin, que he googleado y lo más reseñable que he encontrado es el código en > C de Postfix que emplea los certificados: > http://42.pl/postfix/postfix-2.2.2/src/tls/tls_certkey.c > Concretamente el error que me sale es aquí: > > if (SSL_CTX_use_PrivateKey_file(ctx, key_file, SSL_FILETYPE_PEM) <= 0) { > msg_warn("cannot get private key from file %s", key_file); > tls_print_errors(); > return (0); > } > > Pero no tengo ni idea de cuál es el error. > > > > En fin, ¿se os ocurre algo? > Reitero que salvo el tema del TLS todo lo demás funciona a la perfección. > > Muchas gracias como siempre. > > > - -- Clave Pública: gpg --keyserver pgp.rediris.es --recv-keys BCF6BE9C "Frente al ensordecedor silencio de los media dominantes, los mil y un susurros de los media alternativos deben hacer oír el canto de la información libre." Registered GNU/Linux User ##377771 :wq! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDX4bwR/FJErz2vpwRAmT4AJ9f8SLOhmAb4Jkho5yZCU13iDdT8ACfXf8C uyEL3yLKMksOHbjjQoYCd7w= =gbhs -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
