Re: Problema con certificado en postfix
El 15/04/16 a las 15:55, Camaleón escribió: El certificado que he descargado es http://www.starssl.com/certs/ca.pem Para postfix en cambio he utilizado el certificado que se instalo junto con openssl /etc/ssl/certs/Equifax_Secure_CA.pem Hum... pero esos certificados son generales (CA) no son para tu dominio ¿no? :-? No lo que tenia pensado era probar primero con ese certificado y despues de comprobar el funcionamiento correcto del servidor pasar a producción el servidor con un nuevo certificado De todas formas por si ayuda, el error completo es dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session= He comprobado letra por letra y las rutas estan correctas. Comprueba que tienes todo lo necesario como dice la documentación. http://wiki.dovecot.org/SSL/DovecotConfiguration Y más concretamente, revisa que tienes todo configurado correctamente para ese tipo de certificado: SSL how to: install ssl on Dovecot IMAP serer http://erlycoder.com/97/ssl-how-to-install-ssl-on-dovecot-imap-serer Muchas gracias por la información, la reviso y si tengo cualquier tipo de problema os comento. Si el problema es que el certificado esta autofirmado, entiendo que la solucion es generar yo mi propio certificado con openssl. Estoy en lo cierto??? Un certificado autofirmado no debería generar ese error, simplemente informa al cliente de que hay un problema pero permite iniciar la sesión igualmente. Saludos, De nuevo muchas gracias por las respuestas. Un saludo <>
Re: Problema con certificado en postfix
El Fri, 15 Apr 2016 09:01:01 +0200, Antonio Moreno escribió: > Lo primero muchas gracias por la ayuda > > El error da en Dovecot. O.k. > El certificado que he descargado es > > http://www.starssl.com/certs/ca.pem > > Para postfix en cambio he utilizado el certificado que se instalo junto > con openssl > > /etc/ssl/certs/Equifax_Secure_CA.pem Hum... pero esos certificados son generales (CA) no son para tu dominio ¿no? :-? > De todas formas por si ayuda, el error completo es > > dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, > rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, TLS: SSL_read() failed: > error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL > alert number 48, session= > > He comprobado letra por letra y las rutas estan correctas. Comprueba que tienes todo lo necesario como dice la documentación. http://wiki.dovecot.org/SSL/DovecotConfiguration Y más concretamente, revisa que tienes todo configurado correctamente para ese tipo de certificado: SSL how to: install ssl on Dovecot IMAP serer http://erlycoder.com/97/ssl-how-to-install-ssl-on-dovecot-imap-serer > Si el problema es que el certificado esta autofirmado, entiendo que la > solucion es generar yo mi propio certificado con openssl. Estoy en lo > cierto??? Un certificado autofirmado no debería generar ese error, simplemente informa al cliente de que hay un problema pero permite iniciar la sesión igualmente. Saludos, -- Camaleón
Re: Problema con certificado en postfix
Lo primero muchas gracias por la ayuda El error da en Dovecot. El certificado que he descargado es http://www.starssl.com/certs/ca.pem Para postfix en cambio he utilizado el certificado que se instalo junto con openssl /etc/ssl/certs/Equifax_Secure_CA.pem De todas formas por si ayuda, el error completo es dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session= He comprobado letra por letra y las rutas estan correctas. Si el problema es que el certificado esta autofirmado, entiendo que la solucion es generar yo mi propio certificado con openssl. Estoy en lo cierto??? Un saludo __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. ___ -- __ < Intimidades, sólo en las mocedades. > -- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || El jue, 14-04-2016 a las 17:23 +, Camaleón escribió: El Thu, 14 Apr 2016 18:24:17 +0200, Antonio Moreno escribió: > Hola > > Estoy tratando de configurar un servidor de correo con postfix y dovecot > con ssl. Lo tengo todo configurado a nivel de servidor, pero cuando > trato de ponerlo en el cliente la cuenta de correo, me da el siguiente > error en el mail.log > > error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL > alert number 48, session= ¿Ese error es de Postfix (smtpd) o de Dovecot (imap/pop)? > Buscando en internet he visto que es problema de que el certificado > indicado en el archivo main.cf de postfix no esta en la misma ruta, pero > si que lo esta y con el nombre igual. > > Alguien puede darme una idea de que es lo que puede ocurrir? Hum... no estaría de más que comprobaras la ruta a los certificados en ambos servicios, en Dovecot (p. ej., "/etc/pki/tls/certs") y en Postfix (p. ej., "/etc/postfix/tls"). Saludos, <>
Re: Problema con certificado en postfix
Algunos clientes no aceptan el uso de certificados autofirmados, otros tantos requieren que instales el CA del certificado en la máquina del cliente. -- __ < Intimidades, sólo en las mocedades. > -- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || El jue, 14-04-2016 a las 17:23 +, Camaleón escribió: > El Thu, 14 Apr 2016 18:24:17 +0200, Antonio Moreno escribió: > > > Hola > > > > Estoy tratando de configurar un servidor de correo con postfix y dovecot > > con ssl. Lo tengo todo configurado a nivel de servidor, pero cuando > > trato de ponerlo en el cliente la cuenta de correo, me da el siguiente > > error en el mail.log > > > > error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL > > alert number 48, session= > > ¿Ese error es de Postfix (smtpd) o de Dovecot (imap/pop)? > > > Buscando en internet he visto que es problema de que el certificado > > indicado en el archivo main.cf de postfix no esta en la misma ruta, pero > > si que lo esta y con el nombre igual. > > > > Alguien puede darme una idea de que es lo que puede ocurrir? > > Hum... no estaría de más que comprobaras la ruta a los certificados en > ambos servicios, en Dovecot (p. ej., "/etc/pki/tls/certs") y en Postfix > (p. ej., "/etc/postfix/tls"). > > Saludos, >
Re: Problema con certificado en postfix
El Thu, 14 Apr 2016 18:24:17 +0200, Antonio Moreno escribió: > Hola > > Estoy tratando de configurar un servidor de correo con postfix y dovecot > con ssl. Lo tengo todo configurado a nivel de servidor, pero cuando > trato de ponerlo en el cliente la cuenta de correo, me da el siguiente > error en el mail.log > > error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL > alert number 48, session= ¿Ese error es de Postfix (smtpd) o de Dovecot (imap/pop)? > Buscando en internet he visto que es problema de que el certificado > indicado en el archivo main.cf de postfix no esta en la misma ruta, pero > si que lo esta y con el nombre igual. > > Alguien puede darme una idea de que es lo que puede ocurrir? Hum... no estaría de más que comprobaras la ruta a los certificados en ambos servicios, en Dovecot (p. ej., "/etc/pki/tls/certs") y en Postfix (p. ej., "/etc/postfix/tls"). Saludos, -- Camaleón
Problema con certificado en postfix
Hola Estoy tratando de configurar un servidor de correo con postfix y dovecot con ssl. Lo tengo todo configurado a nivel de servidor, pero cuando trato de ponerlo en el cliente la cuenta de correo, me da el siguiente error en el mail.log error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session= Buscando en internet he visto que es problema de que el certificado indicado en el archivo main.cf de postfix no esta en la misma ruta, pero si que lo esta y con el nombre igual. Alguien puede darme una idea de que es lo que puede ocurrir? Muchas gracias y un saludo <>