那些遇到过的问题

TLS:读取文件时出错

muz*_*axe 5 exim gnutls

我正在使用 Debian 8 设置新服务器。 Exim4 已预装,我正在尝试使 TLS 正常工作。

我已将蛇油密钥和证书复制到 /etc/exim4 文件夹中并设置了正确的权限和所有权:

-r--r-----  1 root Debian-exim  1704 Sep 28 20:01 ssl-cert-snakeoil.key
-r--r-----  1 root Debian-exim  1257 Sep 28 20:01 ssl-cert-snakeoil.pem
Run Code Online (Sandbox Code Playgroud)

我已经在 Exim4 中配置了这些

然后我尝试从第二台服务器连接到 SMTP 并像这样启动 TLS:

root@second: ~# telnet mynewserver.net.au 25
Trying xxx.xxx.xxx.xxx...
Connected to mynewserver.net.au.
Escape character is '^]'.
220 mynewserver.net.au ESMTP Exim 4.84_2 Wed, 28 Sep 2016 20:12:12 +1000
ehlo second
250-mynewserver.net.au Hello second [xxx.xxx.xxx.xxx]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
STARTTLS
454 TLS currently unavailable
Run Code Online (Sandbox Code Playgroud)

来自 mynewserver 的调试日志如下所示:

  665 SMTP>> 250-mynewserver.net.au Hello second [xxx.xxx.xxx.xxx]
  665 250-SIZE 52428800
  665 250-8BITMIME
  665 250-PIPELINING
  665 250-STARTTLS
  665 250 HELP
  665 SMTP<< STARTTLS
  665 initialising GnuTLS as a server
  665 GnuTLS global init required.
  665 initialising GnuTLS server session
  665 Expanding various TLS configuration options for session credentials.
  665 certificate file = '/etc/exim4/ssl-cert-snakeoil.pem'
  665 key file = '/etc/exim4/ssl-cert-snakeoil.key'
  665 LOG: MAIN
  665   TLS error on connection from second (second) [xxx.xxx.xxx.xxx] (cert/key setup: cert='/etc/exim4/ssl-cert-snakeoil.pem' key='/etc/exim4/ssl-cert-snakeoil.key'): Error while reading file.
  665 SMTP>> 454 TLS currently unavailable
Run Code Online (Sandbox Code Playgroud)

我已经检查了证书,密钥和证书匹配,如在以下模数相同的测试中:

root@mynewserver: exim4# openssl x509 -noout -modulus -in ssl-cert-snakeoil.pem | openssl md5
(stdin)= 4d56fe03bcdc3103788344d0d7a2eb8d
root@mynewserver: exim4# openssl x509 -noopenssl rsa -noout -modulus -in ssl-cert-snakeoil.key | openssl md5
(stdin)= 4d56fe03bcdc3103788344d0d7a2eb8d
Run Code Online (Sandbox Code Playgroud)

我还配置了新服务器以允许 Debian-exim 登录、登录并能够毫无问题地查看证书文件。

我的所有研究都发现了证书可读、内容正确、匹配并具有正确权限或在 exim4 配置中正确指定的问题。我已经涵盖了所有这些领域,但仍然失败。

你知道我接下来应该检查哪里吗?

muz*_*axe 2

这是字面意思——它确实无法读取[证书]文件。我尝试将各种条目添加到我的配置文件中,例如:

tls_certificate=xxx.crt
tls_privatekey=xxx.key
Run Code Online (Sandbox Code Playgroud) 

MAIN_TLS_CERTIFICATE=xxx.crt
MAIN_TLS_PRIVATEKEY=xxx.key
Run Code Online (Sandbox Code Playgroud)

但这些似乎都不起作用。默认情况下,exim4 查找 CONFIGDIR/exim.crt 和 CONFIGDIR/exim.key (CONFIGDIR 用于我的 /etc/exim4)

因此,将您的证书和密钥复制到这两个文件名。删除您之前添加的所有配置条目,以便 exim4 将不受任何干扰地查找默认条目。确保 exim4 可以读取您的证书和密钥:

  1. 将组设置为 Debian-exim (chrgrp Debian-exim exim.*)
  2. 设置组读取权限 (chmod g+r exim.*)
  3. 重新启动你的 exim4
  4. 然后,我使用 checktls.com 确保 TLS 和证书正常工作。

华泰

归档时间:

查看次数:

4885 次

最近记录:

4 年,8 月 前
Debian 上的 exim4 共享密钥权限 3
更多相关链接
相关归档
SMTP 服务器的 SSL 证书应包含什么主机名? 26
Exim:使用预定义的发件人发送每封电子邮件 9
删除 Exim 版本号 7
如何从特定用户/电子邮件的exim邮件队列中删除所有消息 6
如何配置 Exim 以丢弃备用 SMTP 端口上的未经身份验证的连接? 5
在哪里可以找到 exim 的“debug_print”的输出? 5
如何根据 Debian 上 exim4 中的 From: 地址选择智能主机 5
如何在 Debian 上的 exim 4 中使用“keep_environment”选项 5
基本进出口配置 - 将所有出站电子邮件重定向到本地地址 4
从我的服务器发送到 Hotmail 的电子邮件永远不会到达 4
难疑归档
如何判断哪个本地分支正在跟踪 Git 中的哪个远程分支? 242
nginx HTTPS 使用与 HTTP 相同的配置 215
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
SSD 驱动器是否与机械驱动器一样可靠 (2013)? 162
将复杂的多行字符串写入变量的干净方法 120
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
STARTTLS 不如 TLS/SSL 安全吗? 63
让我的旧 init 脚本在 systemd 中工作的最简单方法是什么? 62
如何从客户端测试 LDAP 连接 61
如何在 Debian 上启用非自由软件包? 56