我做了一把钥匙
sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/imap.pem -keyout /etc/ssl/private/imap.key -days 365
然后我chown cyrus /etc/ssl/certs/imap.pem尝试chown cyrus /etc/ssl/private/imap.key通过 Thunderbird 连接到服务器,但无法登录。在 mail.err 中我发现了以下内容:
May 27 08:31:55 evolutio cyrus/imaps[18343]: DBERROR: error exiting application: Invalid argument
May 27 08:31:55 evolutio cyrus/imaps[18344]: unable to get private key from '/etc/ssl/certs/imap.key'
May 27 08:31:55 evolutio cyrus/imaps[18344]: TLS server engine: cannot load cert/key data, may be a cert/key mismatch?
May 27 08:31:55 evolutio cyrus/imaps[18344]: error initializing TLS
May 27 08:31:55 evolutio cyrus/imaps[18344]: Fatal error: tls_init() failed
在 imapd.conf 中我添加了以下内容:
tls_cert_file: /etc/ssl/certs/imap.pem
tls_key_file: /etc/ssl/private/imap.key
我该如何解决这个问题?
答案1
检查你的 imapd.conf 中是否存在错误的 imap.key 文件路径,你写入的目录是 /etc/ssl/private/imap.key,但在你的日志中,cyrus 在 /etc/ssl/certs/ 中搜索 imap.key
此后 /etc/ssl/private 的权限错误,因此您的 cyrus 无法访问密钥文件。