SSL Letsencrypt mit Dovcot, Roundcube

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
montymotz
Beiträge: 17
Registriert: 18.06.2015 09:21:28

SSL Letsencrypt mit Dovcot, Roundcube

Beitrag von montymotz » 23.07.2016 11:53:57

Hallo,

vielleicht hat ja jemand eine Idee. Ich habe einen Mailserver aufgesetzt mit Dovcot, Postfix und Roundcube.

Wenn ich jetzt versuche mit Roundcube mich in einen E-Mail Account zu conecten spukt er folgende Fehlermeldung in der Log aus.

Code: Alles auswählen

Jul 22 16:35:27 Debian-82-jessie-64-minimal dovecot: master: Dovecot v2.2.devel (d81a83b) starting up for imap, sieve, lmtp (core dumps disabled)
Jul 22 16:35:27 Debian-82-jessie-64-minimal dovecot: managesieve-login: Fatal: Couldn’t parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Jul 22 16:35:27 Debian-82-jessie-64-minimal dovecot: managesieve-login: Fatal: Couldn’t parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Jul 22 16:35:27 Debian-82-jessie-64-minimal dovecot: master: Error: service(managesieve-login): command startup failed, throttling for 2 secs
Grundsätzlich verstehe ich schon was das Problem ist leider weiß ich absolut nicht mehr weiter was genau die Lösung dafür ist.

Die Zertifikate funktionieren dies habe ich getestet aber er kann sie halt nicht Parsen.

Jemand eine Idee ich wäre Dankbar :)
------------------------------
Debian Jessie 8.1 - i7-3770k - 16 GB Ram - 2 x 3 TB Raid 1
Nach oben
Benutzeravatar
Hosi
Beiträge: 226
Registriert: 17.03.2003 15:17:29

Re: SSL Letsencrypt mit Dovcot, Roundcube

Beitrag von Hosi » 04.09.2016 23:23:23

Neuere Versionen von OpenSSL speichern den private Key mit einer OID ab, die den Typ des Keys spezifiziert:

Code: Alles auswählen

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,50FB6D0318CEEA40

Fe4nNAXjOrBKJ166BWt2ql7cY+zGg
-----END RSA PRIVATE KEY-----
Bei älteren OpenSSL-Versionen sieht das noch so aus:

Code: Alles auswählen

-----BEGIN RSA PRIVATE KEY-----
MIICX34Lv3MUK52XXaYKrYkujDldRHQD5qgM6raecIALZ2lL/
-----END RSA PRIVATE KEY-----
Entsprechend gibt es einige Programme, die mit dem neuen Format nicht zurechtkommen. So z.B. auch exim4 aus Debian/Lenny:
TLS error on connection from [192.168.50.9] (cert/key setup: cert=/etc/exim4/exim.crt key=/etc/exim4/exim.pem): Base64 unexpected header error.

Lösung:
openssl rsa -in /etc/postfix/ssl.key -out /etc/postfix/ssl.key.new
Nach oben
Antworten

Zurück zu „Web- und Mailserver“