teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップDovecotに関する質問
Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

解決済

2回答

7812閲覧

DevecotでSSL証明書を登録するとエラーがでる

Perfume-T-Anata
Perfume-T-Anata

総合スコア25

Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2019/03/06 10:06

0

0

問題

IMAP/POPサーバでSSLでアクセスできるように証明書の設定を行っているのですが
証明書を設定してrestartするとエラーが表示されております。
クライアントからの受信は可能なのですが気持ちわるいので
何か対処方法がお分かりの方がいればご助力いただければ幸いです。

Err
1service dovecot restart
2Stopping Dovecot Imap:                                     [FAILED]
3Starting Dovecot Imap: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
4doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:17: ssl_cert_file has been replaced by ssl_cert = <file
5doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:18: ssl_key_file has been replaced by ssl_key = <file
6                                                           [  OK  ]

config
1/etc/dovecot/conf.d/10-ssl.conf
2
3sslconf
4# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
5# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
6# plain imap and pop3 are still allowed for local connections
7ssl = yes
8
9# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
10# dropping root privileges, so keep the key file unreadable by anyone but
11# root. Included doc/mkcert.sh can be used to easily generate self-signed
12# certificate, just make sure to update the domains in dovecot-openssl.cnf
13# ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
14# ssl_key = </etc/pki/dovecot/private/dovecot.pem
15
16ssl_cert_file = /etc/pki/tls/certs/crt.pem
17ssl_key_file = /etc/pki/tls/certs/crt.pem

/etc/dovecot/conf.d/10-master.conf

# Internal user is used by unprivileged processes. It should be separate from
# login user, so that login processes can't disturb other processes.
#default_internal_user = dovecot

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

  # Number of connections to handle before starting a new process. Typically
  # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
  # is faster. <doc/wiki/LoginProcess.txt>
  #service_count = 1

  # Number of processes to always keep waiting for more connections.
  #process_min_avail = 0

  # If you set service_count=0, you probably need to grow this.
  #vsz_limit = $default_vsz_limit
}

service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}

試したこと

  • crt.pemのアクセス権を644に変更

→変わらず

  • 証明書のパスを以下に変更

ssl_cert_file = </etc/pki/tls/certs/crt.pem
ssl_key_file = </etc/pki/tls/certs/crt.pem
→FAILが表示されdovecotが起動できず

環境

Amazon Linux AMI release 2018.03
Dovecot 2.2.10

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

scsi
scsi

2019/03/06 10:37 編集

何故certとkeyに同じファイルを指定しているのですか?
scsi
scsi

2019/03/06 11:11

なるほどー
guest

回答2

0

ベストアンサー

エラーメッセージのとおり ssl_cert_file, ssl_key_file は古いバージョンの書式です。
ssl_cert, ssl_key< 記号を使います。

ssl_cert = </etc/pki/tls/certs/crt.pem
ssl_key = </etc/pki/tls/certs/crt.pem

(参考)
https://wiki.dovecot.org/SSL/DovecotConfiguration

投稿2019/03/06 13:37

TaichiYanagiya
TaichiYanagiya

総合スコア12202

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Perfume-T-Anata
Perfume-T-Anata

2019/03/06 13:55

ありがとうございます!確かに表記が変でしたね。 古いバージョンからコピーしたままだったのを忘れてました。 ありがとうございます!
Hal.
Hal.

2021/02/08 07:04

たまたまこのコンテンツに出会い・・・ 「< 記号を使います。」 ・・・でハマリが解決できました。 「<」「>」記号など、よくLinux関連の設定変更の事例で、書き換えポイントの行を、外したり、挿入したりする際に、「ここだよ」的に使われている事例が多いですが、dovecotのsslキーの設定文に関しては実キャラクタとして「<」が必要になるのですね。 ---- dovecot: pop3-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=</etc/letsencrypt/live/mail.example.com/fullchain.pem) ---- ログを見て、ちゃんと指定してるのに「何故読めない(?_?)???」と数時間あーでもない、こーでもないと設定ファイルを変更したり、リロードしたり、悩んでいましたが、こちらのコンテンツで一気に謎が氷解しました。 ナレッジベースとしてとても有効な回答だと思います、ありがとうございました。
guest

0

popsやimpasは古い書き方のようです。
https://futuremix.org/2012/05/centos-6-dovecot-2

投稿2019/03/06 12:25

scsi
scsi

総合スコア2840

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Perfume-T-Anata
Perfume-T-Anata

2019/03/06 13:56

確かに書式がおかしかったですね。 色々教えていただきありがとうございました! デバックのコンフィグが非常に参考になりました
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDovecotに関する質問

DevecotでSSL証明書を登録するとエラーがでる