我们正在尝试蜻蜓mta (dma) 客户端使用 STARTTLS 与我们的 mailhub 配合使用。我们使用以下方式创建了自签名证书和密钥:openssl
openssl req -new -newkey rsa:4096 -x509 -sha256 -set_serial 201912200501 -days 3650 -nodes -out x.crt -keyout x.key
并将它们连接成一个 pem 文件:
cat x.crt x.key > /usr/local/etc/pki/tls/private/x.pem ; chmod 600 /usr/local/etc/pki/tls/private/x.pem
在 /etc/dma.conf 中我们有以下内容:
SECURETRANSFER
STARTTLS
CERTFILE = /usr/local/etc/pki/tls/private/x.pem
当我们尝试发送到邮件中心时,dma 会报告以下情况/var/log/maillog:
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: trying remote delivery to smtp.hamilton.harte-lyne.ca [216.185.71.31] pref 0
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: SSL: Cannot load certificate `= /usr/local/etc/pki/tls/private/x.pem': error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
Dec 20 16:15:54 gway05 dma[2813d.8018280f0]: remote delivery deferred
我们做错了什么?
答案1
的问题error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib是由于pem文件无法被wheel组读取而引起的。将权限更改/usr/local/etc/pki/tls/private/gway05_ss.pem为-rw-r----- 1 root wheel可解决问题。