我们的邮件服务器最初是使用自行创build的证书进行设置的。 但是,当这些过期,我试图重新创build他们,整个事情就爆炸了。 由于我知道这将是重要的,我们正在运行一个Debian服务器和后缀。
现在我看到邮件日志中生成的这些错误:
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.cert May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.cert','r'): May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354: May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:720: May 15 08:06:34 letterpress postfix/smtpd[22901]: cannot load RSA certificate and key data 而当试图从我们的本地networking之外的Thunderbird客户端访问电子邮件时,您会收到“无法连接到SMTP服务器”。
我已经validation文件/etc/postfix/ssl/smtpd.cert确实存在。 该文件的当前所有者是root:root 。 这是否需要改变?
你的/etc/postfix/main.cf将包含以下三个指令。
smtpd_tls_cert_file= smtpd_tls_key_file= smtpd_use_tls=yes
这告诉Postfix使用TLS。
您可以通过禁用TLS或创build新证书再次运行。
禁用TLS
创build新的证书
然后确保它是根据/etc/postfix/main.cf需要的地方,然后重新启动Postfix。 你应该很好走。
这看起来好像在“/etc/postfix/ssl/smtpd.cert”中有问题,文件丢失,权限错误,或者证书格式无效。
我有这个问题。 原来我的私钥的名字是mailserver。 而在postfix的configuration中,它是mailserver。 关键 。 我跟着一个有.pem扩展名的教程。
我也有证书和私钥只能由根可读,我改变了这个,以便他们都可以通过根和后缀(chown根:后缀文件名; chmod 640文件名)。 不知道是否需要第二步。