web-dev-qa-db-ja.com

Dovecotエラー:sslは有効ですが、ssl_certが設定されていません

私はPostfixとDovecotを何日もセットアップしようと試みてきましたが、今出てきたものを除いてすべての問題を解決したと思います。 Dovecotを再起動しようとすると、次のエラーメッセージが表示されます。

doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but  
ssl_cert not set
[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration 
file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set

Dovecot.confを確認すると、sslについては何もないので、エラーは10-ssl.confの設定を参照していると思います。設定がコメント化されていることに気づきました:

# ssl = no
# ssl_cert = </etc/ssl/dovecot.pem
# ssl_key = </etc/ssl/private/dovecot.pem

私はこれらが以前にコメント解除されたことを知っていますが、ここでコメント解除すると、10-ssl.confの予期しない値sslに関する起動時の別のエラーが発生します。 Dovecot wikiからは、他の場所にある特定のプロトコルによって上書きされている場合でも、この値を設定する必要があります。

Ssl値をコメント化したままにすると、sslが有効になっているが設定されていないという最初のエラーメッセージが表示されます。

以前、OpenSSLを使用して自己署名証明書を作成しており、sslが構成されていないというエラーメッセージを受け取っていませんでした。実際、別のクライアントマシンからpopにログインでき、証明書が信頼できないという通常の警告が表示されました。しかし、証明書が誤ったホスト名を参照していることに気付きました。これは、VPSを再構築し、誤ってインストールされ、誤ったホスト名が設定されたDovecotを構成した後で発生しました。

さて、私はすべてのファイルを削除して再インストールしました。もう一度すべてのキーを削除し、OpenSSLで数回再生成しましたが、このエラーのためにDovecotを起動することさえできません。私は立ち往生していて、これにどのように取り組むべきか疑問に思っていました。 Dovecotを参照するPostfixの何かがこれを引き起こしている可能性はありますか?

一部のサイトでは、ssl_cert = </etcssl_cert = /etcなどの構文を確認するように言っていますが、これは違いをもたらしていません。また、エラーを回避するために一時的にsslを無効にすることもできますが、それも失敗します。

たった今、/etc/dovecot/etc/dovecot.pemのビルド済みキーへのシンボリックリンクを作成しようとしましたが、同じメッセージが表示されます。

7
Steve

ただし、古い投稿:このエラーは、メイン構成ファイルdovecot.confの最後に「!include conf.d/*。conf」という行が必要であるという事実から発生します。

そうしないと、「conf.d /」内にある構成ファイルが読み込まれません。

これが、「conf.d /」内の構成ファイルの設定を変更しても何の違いもない理由だと思います

また、10-ssl.confまたはdovecot.confでSSLが設定されていない場合、SSLが有効であると表示されるのはなぜですか?どこで有効になっていますか?

これは、デフォルトの構成がssl = yesであるためです。 10-ssl.confファイルが含まれていないため、sslを無効にしたり、証明書ファイルを設定したりすると、その結果が得られます。

4
tribis

2つの異なるサーバーで動作するdovecot/conf.d/10-ssl.confのDovecot構成は次のとおりです。

ssl = yes
ssl_cert = </path/to/cert.file
ssl_key = </path/to/key.file

私は認証局を使用しているので、以下も持っています。

ssl_ca = </path/to/ca-bundle.pem

サーバーをセットアップしてからしばらく時間が経過しましたが、Dovecotで問題があったことを思い出しました。Postfixとは別のものであったと思います。

予期しない値のエラーについてはわかりません。コメントを外したときに、ssl = nossl = yesに変更しましたか?また、OpenSSLはファイルのアクセス許可について少しうるさいことも知っています。私の鍵ファイルはroot:rootが所有し、400のアクセス権が設定されています。

1
Paul

20-imap.confを確認( http://wiki2.dovecot.org/SSL/DovecotConfiguration ):

protocol imap {
  ssl_cert = </etc/ssl/dovecot.pem
  ssl_key = </etc/ssl/private/dovecot.pem
}

および10-ssl.conf:ssl_parameters_regenerate = 0 <<-デフォルトは168時間

更新:

doveconf -a | grep ssl
0
Kiev