Erro no dowect: o ssl está ativado, mas o ssl_cert não está definido

Navegue suas respostas
6

Estou tentando configurar o Postfix e o Dovecot há dias e acho que resolvi todos os problemas, exceto um que acabou de surgir. Quando tento reiniciar o Dovecot, recebo a seguinte mensagem de erro: 

doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but  
ssl_cert not set
[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration 
file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set

Quando eu verifico o dovecot.conf, não há nada relacionado ao ssl, então presumo que o erro esteja referenciando as configurações em 10-ssl.conf . Percebi que as configurações estão comentadas: 

# ssl = no
# ssl_cert = </etc/ssl/dovecot.pem
# ssl_key = </etc/ssl/private/dovecot.pem

Eu sei que eles não foram comentados anteriormente, mas se eu descomentar agora, eu recebo um erro diferente na inicialização sobre o valor inesperado ssl em 10-ssl.conf. No wiki do Dovecot, esse valor deve ser definido mesmo se for sobrescrito por um protocolo específico em outro lugar.

Se eu deixar os valores de ssl comentados, recebo a primeira mensagem de erro sobre o SSL ser ativado, mas não definido.

Anteriormente, eu havia criado um certificado autoassinado usando o OpenSSL e não estava recebendo mensagens de erro sobre o SSL não estar configurado. Na verdade, eu consegui fazer o login para aparecer de outra máquina cliente e ele deu o aviso usual sobre o fato de o certificado não ser confiável. No entanto, notei que o certificado fazia referência a um nome de host incorreto e isso foi causado mais cedo depois que eu reconstruí meu VPS e instabilizei e configurei o Dovecot com nome de host incorreto sendo definido.

Bem, eu purgei todos os arquivos e reinstalei. Eu novamente apaguei todas as chaves e instalei novamente com o OpenSSL algumas vezes, mas agora não consigo nem iniciar o Dovecot devido a esse erro. Eu estou preso e queria saber como eu deveria abordar isso. É possível que algo no Postfix que faz referência ao Dovecot esteja causando isso?

Alguns sites dizem para verificar sua sintaxe, como ssl_cert = </etc vs ssl_cert = /etc , mas isso não fez diferença. Eu também ficaria feliz em apenas desativar temporariamente o SSL para contornar o erro, mas isso também falha.

Neste momento, tentei criar um link simbólico para as chaves pré-construídas em /etc/dovecot e /etc/dovecot.pem , mas recebo a mesma mensagem.

    
por Steve 09.08.2013 / 22:57

3 respostas

4

Post antigo, no entanto: O erro vem do fato de que o arquivo de configuração principal dovecot.conf precisa ter uma linha: "! include conf.d / *. conf" no fim.

Caso contrário, não irá carregar os arquivos de configuração que você tem dentro de "conf.d /"

Acho que esta é a razão pela qual você não está tendo nenhuma diferença de alterar as configurações nos arquivos de configuração em "conf.d /"

Also, why would it say SSL is enabled if it has not been set in 10-ssl.conf or dovecot.conf? Where is it being enabled?

Isso porque a configuração padrão é ssl = yes. Não ter incluído o arquivo 10-ssl.conf, onde você poderia desativar o ssl ou configurar o arquivo cert, você obtém esse resultado.

    
por 23.04.2016 / 01:55
1

A configuração do meu Dovecot em dovecot/conf.d/10-ssl.conf , que está trabalhando em dois servidores diferentes, é: 

ssl = yes
ssl_cert = </path/to/cert.file
ssl_key = </path/to/key.file

Eu uso uma autoridade de certificação, então também tenho: 

ssl_ca = </path/to/ca-bundle.pem

Já passou algum tempo desde que configurei os servidores, mas lembro de ter problemas com o Dovecot e acredito que eles eram separados do Postfix.

Não tenho certeza sobre o erro de valor inesperado. Quando você não comentou, alterou ssl = no para ssl = yes ? Eu também sei que o OpenSSL é um pouco exigente quanto a permissões de arquivos. Meu arquivo-chave é de propriedade root: root e tem 400 permissões definidas.

    
por 09.08.2013 / 23:38
0

Verifique o 20-imap.conf ( link ): 

protocol imap {
  ssl_cert = </etc/ssl/dovecot.pem
  ssl_key = </etc/ssl/private/dovecot.pem
}

e 10-ssl.conf: ssl_parameters_regenerate = 0 < - padrão 168 horas

Upd: 

doveconf -a | grep ssl
    
por 11.08.2013 / 20:57

Tags

Como corrigir o problema do pool de entropia com o RHEL 5.x DNS Failover com vários balanceadores de carga Nginx