質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

解決済

2回答

7003閲覧

DevecotでSSL証明書を登録するとエラーがでる

Perfume-T-Anata

総合スコア25

Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2019/03/06 10:06

問題

IMAP/POPサーバでSSLでアクセスできるように証明書の設定を行っているのですが
証明書を設定してrestartするとエラーが表示されております。
クライアントからの受信は可能なのですが気持ちわるいので
何か対処方法がお分かりの方がいればご助力いただければ幸いです。

Err

1service dovecot restart 2Stopping Dovecot Imap: [FAILED] 3Starting Dovecot Imap: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf 4doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:17: ssl_cert_file has been replaced by ssl_cert = <file 5doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:18: ssl_key_file has been replaced by ssl_key = <file 6 [ OK ]

config

1/etc/dovecot/conf.d/10-ssl.conf 2 3sslconf 4# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt> 5# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps 6# plain imap and pop3 are still allowed for local connections 7ssl = yes 8 9# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before 10# dropping root privileges, so keep the key file unreadable by anyone but 11# root. Included doc/mkcert.sh can be used to easily generate self-signed 12# certificate, just make sure to update the domains in dovecot-openssl.cnf 13# ssl_cert = </etc/pki/dovecot/certs/dovecot.pem 14# ssl_key = </etc/pki/dovecot/private/dovecot.pem 15 16ssl_cert_file = /etc/pki/tls/certs/crt.pem 17ssl_key_file = /etc/pki/tls/certs/crt.pem
/etc/dovecot/conf.d/10-master.conf # Internal user is used by unprivileged processes. It should be separate from # login user, so that login processes can't disturb other processes. #default_internal_user = dovecot service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } # Number of connections to handle before starting a new process. Typically # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0 # is faster. <doc/wiki/LoginProcess.txt> #service_count = 1 # Number of processes to always keep waiting for more connections. #process_min_avail = 0 # If you set service_count=0, you probably need to grow this. #vsz_limit = $default_vsz_limit } service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } }

試したこと

  • crt.pemのアクセス権を644に変更

→変わらず

  • 証明書のパスを以下に変更

ssl_cert_file = </etc/pki/tls/certs/crt.pem
ssl_key_file = </etc/pki/tls/certs/crt.pem
→FAILが表示されdovecotが起動できず

環境

Amazon Linux AMI release 2018.03
Dovecot 2.2.10

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

scsi

2019/03/06 10:37 編集

何故certとkeyに同じファイルを指定しているのですか?
scsi

2019/03/06 11:11

なるほどー
guest

回答2

0

ベストアンサー

エラーメッセージのとおり ssl_cert_file, ssl_key_file は古いバージョンの書式です。
ssl_cert, ssl_key< 記号を使います。

ssl_cert = </etc/pki/tls/certs/crt.pem ssl_key = </etc/pki/tls/certs/crt.pem

(参考)
https://wiki.dovecot.org/SSL/DovecotConfiguration

投稿2019/03/06 13:37

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Perfume-T-Anata

2019/03/06 13:55

ありがとうございます!確かに表記が変でしたね。 古いバージョンからコピーしたままだったのを忘れてました。 ありがとうございます!
Hal.

2021/02/08 07:04

たまたまこのコンテンツに出会い・・・ 「< 記号を使います。」 ・・・でハマリが解決できました。 「<」「>」記号など、よくLinux関連の設定変更の事例で、書き換えポイントの行を、外したり、挿入したりする際に、「ここだよ」的に使われている事例が多いですが、dovecotのsslキーの設定文に関しては実キャラクタとして「<」が必要になるのですね。 ---- dovecot: pop3-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=</etc/letsencrypt/live/mail.example.com/fullchain.pem) ---- ログを見て、ちゃんと指定してるのに「何故読めない(?_?)???」と数時間あーでもない、こーでもないと設定ファイルを変更したり、リロードしたり、悩んでいましたが、こちらのコンテンツで一気に謎が氷解しました。 ナレッジベースとしてとても有効な回答だと思います、ありがとうございました。
guest

0

popsやimpasは古い書き方のようです。
https://futuremix.org/2012/05/centos-6-dovecot-2

投稿2019/03/06 12:25

scsi

総合スコア2840

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Perfume-T-Anata

2019/03/06 13:56

確かに書式がおかしかったですね。 色々教えていただきありがとうございました! デバックのコンフィグが非常に参考になりました
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問