O certificado StartSSL não funciona com o Dovecot / OpenSMTPD

3

Tenho um problema com o meu certificado StartSSL. Quando tento usá-lo para ativar a criptografia SSL no Dovecot, recebo o seguinte erro no meu log quando um cliente tenta uma conexão com o servidor imap:

dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs

No entanto, eu segui este tutorial: SSL como: instalar o ssl no seridor Dovecot IMAP | ErlyCoder e minha chave privada (sem passphrase) e o certificado estão presentes onde devem estar, então não entendo por que isso não funciona

No meu arquivo dovecot.conf:

ssl_key =   /home/mail/ssl/****.key
ssl_cert =  /home/mail/ssl/****.pem

O arquivo de certificado contém nesta ordem:

  • Meu certificado
  • O conteúdo sub.class1.server.ca.pem do StartSSL
  • O conteúdo ca.pem do StartSSL

SO: Debian 8

Obrigado

    
por Benjamin CHAINTREUIL 26.08.2015 / 19:11

2 respostas

1

Eu finalmente encontrei como fazer meu certificado StartSSL funcionar com Dovecot e OpenSMTPD (5.4.2p1):

Para o Dovecot, você precisa concatenar a chave e o certificado em um arquivo pem - obrigado @Alexus - e adicionar essas linhas ao seu arquivo de configuração dovecot:

# blablabla
ssl = required
ssl_key =   </home/mail/ssl/dovecot.pem # Key
ssl_cert =  </home/mail/ssl/dovecot.pem # Certificate
ssl_ca =    </home/mail/ssl/ca-bundle.pem # Server Certificate Bundle with CRLs
# blablabla

Veja link para mais informações. O ca-bundle.pem vem do StartSSL

Para o OpenSMTPD, faz muito tempo que entendo que ele funciona perfeitamente:

Eu usei o Thunderbird para testar a conexão com o Dovecot & OpenSMTPD, no entanto, um "bug" afeta o Thunderbird e me faz pensar que o OpenSMTPD tinha um erro de configuração:

link

Para usar o Thunderbird com o OpenSMTPD, você deve selecionar STARTTLS para autenticação no seu servidor smtp, senão você terá este erro quando estiver tentando se conectar:

Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: New session 8b475ba3c3415a4d from host 37-161-XX-XX.coucou-networks.fr [37.161.XX.XX]
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Bad input on session 8b475ba3c3415a4d: 500 5.5.1 Invalid command: Pipelining not supported
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Closing session 8b475ba3c3415a4d

Meu smtpd.conf:

pki <hostname> key         "/home/mail/ssl/opensmtpd.key"
pki <hostname> certificate "/home/mail/ssl/opensmtpd.crt"
pki <hostname> ca          "/home/mail/ssl/ca-bundle.pem"

listen on eth0 port 25 hostname <hostname> tls pki <hostname>
listen on eth0 port 587 hostname <hostname> tls-require pki <hostname> auth mask-source

PS: Key e Cert estão em arquivos diferentes para o OpenSMTPD, não em um .pem como o Dovecot

    
por 26.08.2015 / 22:28
1

por esse documento que você forneceu, tente colocar apenas a chave privada & certificado em .pem e use o mesmo para o arquivo ssl_cert e ssl_key .

seguindo o meu próprio sistema:

[root@j /usr/local/etc/dovecot/conf.d]# grep ^ssl_ 10-ssl.conf 
ssl_cert = </usr/local/etc/dovecot/alexus.biz.pem
ssl_key = </usr/local/etc/dovecot/alexus.biz.pem
[root@j /usr/local/etc/dovecot/conf.d]# grep ^- /usr/local/etc/dovecot/alexus.biz.pem 
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
[root@j /usr/local/etc/dovecot/conf.d]# 
    
por 26.08.2015 / 19:24