Então ... eu regenerei um novo certificado e o autografei. Mas desta vez sem uma senha. E agora funciona!
Estou tentando configurar o TLS no meu servidor de e-mail (postfix + dovecot no debian).
Mas sempre que tento enviar via StartTLS, recebo esta mensagem de erro
telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 Vulcan0.hijackedbrain.com ESMTP Postfix (Debian/GNU)
starttls
454 4.7.0 TLS not available due to local problem
Aqui está o meu postfix main.cf, especialmente os parâmetros TLS
# TLS parameters
smtpd_tls_cert_file=/etc/postfix/myCert.cert
smtpd_tls_key_file=/etc/postfix/RSA.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = encrypt
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_tls_loglevel = 3
smtpd_tls_auth_only = yes
Eu verifiquei o certificado usando openssl verify
. Parece OK.
Qualquer ajuda seria apreciada. Obrigado