Re: Problemas con cyrus ,postfix y tls
El Friday 21 September 2007 21:36:11 Luis Rodrigo Gallardo Cruz escribió: On Fri, Sep 21, 2007 at 07:20:05AM +0200, Emilio-José Jiménez wrote: Muchas gracias por contestar. De nada. Por cierto, por favor *no* contestes arriba de lo preguntado. Es complicado leer así. Revisa tus certificados. ¿Permisos correctos? ¿Los generaste adecuadamente? ¿Están guardados en la ruta correcta? En cuanto a lo que me preguntas, los permisos y las rutas, son las correctas, en cuanto a si los he generado adecuadamente, pues es la primera vez que genero unos. Sabes donde he podido fallar ya que en los dos primeros comandos que generan la entidad y genera el certificado, pongo los mismos datos. El texto que dices que usaste como guia no da instrucciones específicas para generarlos (o no las vi). ¿Exáctamente qué hiciste? Yo no tengo mucha experiencia con los detalles finos de los certificados, pero lo siguiente siempre me ha funcionado: Generamos la llave: $ openssl genrsa privkey.pem Usamos la llave para generar un certificado autofirmado: $ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1000 Y listo. Francamente, lo de generar una CA y con esa firmar el certificado es, la mayoría de las veces, trabajo sin beneficio. Hola lista, Ya solucione mi problema y como muy bien indica nuestro compañero Luis (muchas gracias por tu ayuda) era problema de la creación del certificado. Supongo que con la diferencia de versiones entre la paquetería de los programas que se usan en la guía y los que yo usé hay algo que cambia. Por si alguien se encuentra con este mismo problema, yo lo solucione de la siguiente manera: creo la entidad certificadora de la siguiente manera: /usr/lib/ssl/misc/CA.sh -newca Creo el certificado así: /usr/bin/openssl req -newkey rsa:1024 -nodes -keyout newreq.pem -out newreq.pem Y firmo el certificado: /usr/lib/ssl/misc/CA.sh -sign Con esto ya funciona correctamente. El problema que tengo ahora es que no puedo mandar correo a gmail y hotmail, pero esto creo que es porque como el server lo tengo montado en casa con una ip dinámica estoy metido en una lista negra desde la que no permiten recibir correo. Muchísimas gracias por todo y un saludo.
Re: Problemas con cyrus ,postfix y tls
On Fri, Sep 21, 2007 at 07:20:05AM +0200, Emilio-José Jiménez wrote: Muchas gracias por contestar. De nada. Por cierto, por favor *no* contestes arriba de lo preguntado. Es complicado leer así. Revisa tus certificados. ¿Permisos correctos? ¿Los generaste adecuadamente? ¿Están guardados en la ruta correcta? En cuanto a lo que me preguntas, los permisos y las rutas, son las correctas, en cuanto a si los he generado adecuadamente, pues es la primera vez que genero unos. Sabes donde he podido fallar ya que en los dos primeros comandos que generan la entidad y genera el certificado, pongo los mismos datos. El texto que dices que usaste como guia no da instrucciones específicas para generarlos (o no las vi). ¿Exáctamente qué hiciste? Yo no tengo mucha experiencia con los detalles finos de los certificados, pero lo siguiente siempre me ha funcionado: Generamos la llave: $ openssl genrsa privkey.pem Usamos la llave para generar un certificado autofirmado: $ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1000 Y listo. Francamente, lo de generar una CA y con esa firmar el certificado es, la mayoría de las veces, trabajo sin beneficio. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 signature.asc Description: Digital signature
Problemas con cyrus ,postfix y tls
Hola lista, Estoy tratando de instalar un servidor con cyrus, postfix y tls (como mas gente que he visto por aquí que ha intentado) siguiendo este documento http://bulma.net/body.phtml?nIdNoticia=2163 He llegado satisfactoriamente hasta este punto http://bulma.net/body.phtml?nIdNoticia=2163#tls pero aquí cyrus no me valida la sesión intentando usar el comando imtest de la siguiente forma: imtest -a jsabater -w contraseña -m login -s localhost Cuando yo ejecuto ese comando con mis opciones, me aparece el siguiente error: SSL_connect error -1 SSL session removed failure: TLS negotiation failed! y en el log me aparece esto otro ep 20 23:04:28 pegasus cyrus/master[6380]: about to exec /usr/lib/cyrus/bin/imapd Sep 20 23:04:28 pegasus cyrus/imaps[6380]: executed Sep 20 23:04:28 pegasus cyrus/imaps[6380]: accepted connection Sep 20 23:04:28 pegasus cyrus/imaps[6380]: unable to get private key from '/var/imap/cyrus-global.key' Sep 20 23:04:28 pegasus cyrus/imaps[6380]: TLS server engine: cannot load cert/key data, may be a cert/key mismatch? Sep 20 23:04:28 pegasus cyrus/imaps[6380]: error initializing TLS Sep 20 23:04:28 pegasus cyrus/imaps[6380]: Fatal error: tls_init() failed Sep 20 23:04:28 pegasus cyrus/imaps[6380]: DBERROR db4: Database handles open during environment close Sep 20 23:04:28 pegasus cyrus/imaps[6380]: DBERROR: error exiting application: Invalid argument Sep 20 23:04:28 pegasus cyrus/master[6369]: process 6380 exited, status 75 Sep 20 23:04:28 pegasus cyrus/master[6369]: service imaps pid 6380 in BUSY state: terminated abnormally He revisado el manual miles de veces, he buscado en google, he mirado los correos anteriores de esta misma lista relacionados con el tema, pero no encuentro nada y como ultima opción recurro a vosotros a ver si podéis echarme una mano. He de decir que sin el tls el servidor funcionaba correctamente, recibía y mandaba correos, pero todo peto al intentar poner la capa de seguridad. También tengo que comentaros, que estoy instalándolo en una Debian 4.0 con lo que los paquetes han cambiado ligeramente de versión y he instalado un cyrus2.2 en lugar del 2.1 que se utiliza en la guía. Muchas gracias y un saludo
Re: Problemas con cyrus ,postfix y tls
On Thu, Sep 20, 2007 at 11:03:48PM +0200, Emilio-José Jiménez wrote: Hola lista, Estoy tratando de instalar un servidor con cyrus, postfix y tls (como mas gente que he visto por aquí que ha intentado) siguiendo este documento http://bulma.net/body.phtml?nIdNoticia=2163 ... y en el log me aparece esto otro ep 20 23:04:28 pegasus cyrus/master[6380]: about to exec /usr/lib/cyrus/bin/imapd Sep 20 23:04:28 pegasus cyrus/imaps[6380]: executed Sep 20 23:04:28 pegasus cyrus/imaps[6380]: accepted connection Sep 20 23:04:28 pegasus cyrus/imaps[6380]: unable to get private key from '/var/imap/cyrus-global.key' Sep 20 23:04:28 pegasus cyrus/imaps[6380]: TLS server engine: cannot load cert/key data, may be a cert/key mismatch? Revisa tus certificados. ¿Permisos correctos? ¿Los generaste adecuadamente? ¿Están guardados en la ruta correcta? -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 signature.asc Description: Digital signature
Re: Problemas con cyrus ,postfix y tls
Hola. Muchas gracias por contestar. En cuanto a lo que me preguntas, los permisos y las rutas, son las correctas, en cuanto a si los he generado adecuadamente, pues es la primera vez que genero unos. Sabes donde he podido fallar ya que en los dos primeros comandos que generan la entidad y genera el certificado, pongo los mismos datos. Además en el documento pone que no hay que poner password cuando te la pida, pero sin embargo al generar si no pones clave no te deja seguir. Preguntando a google vi que había una forma de hacer que no pidiera el password, pero de esa manera tampoco funciono. Alguna idea? Muchas gracias de nuevo y un saludo. El Friday 21 September 2007 00:23:07 Luis Rodrigo Gallardo Cruz escribió: On Thu, Sep 20, 2007 at 11:03:48PM +0200, Emilio-José Jiménez wrote: Hola lista, Estoy tratando de instalar un servidor con cyrus, postfix y tls (como mas gente que he visto por aquí que ha intentado) siguiendo este documento http://bulma.net/body.phtml?nIdNoticia=2163 ... y en el log me aparece esto otro ep 20 23:04:28 pegasus cyrus/master[6380]: about to exec /usr/lib/cyrus/bin/imapd Sep 20 23:04:28 pegasus cyrus/imaps[6380]: executed Sep 20 23:04:28 pegasus cyrus/imaps[6380]: accepted connection Sep 20 23:04:28 pegasus cyrus/imaps[6380]: unable to get private key from '/var/imap/cyrus-global.key' Sep 20 23:04:28 pegasus cyrus/imaps[6380]: TLS server engine: cannot load cert/key data, may be a cert/key mismatch? Revisa tus certificados. ¿Permisos correctos? ¿Los generaste adecuadamente? ¿Están guardados en la ruta correcta?