imap-login: Ошибка: не удалось инициализировать контекст сервера SSL: не удается загрузить сертификат SSL ee key too mall

Мой сервер обновлен до 20.04. Теперь я не могу заставить IMAP работать через dovecut. Я получаю:

Aug  1 23:25:53 defaria dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small: user=<>, rip=184.182.63.133, lip=208.113.131.137, session=<iKgXGN+rCIC4tj+F>

Я нашел много решений этой проблемы, но, похоже, ни одно из них не работает. Я сгенерировал и повторно сгенерировал ключи сервера, сертификаты для подписи и тому подобное, и настроил dovecot, чтобы просматривать их, но все, что я получаю, - это загадочное сообщение об ошибке. Раньше у меня все это было хорошо настроено, и просто обновление с 18.04 -> 20.04 сломало это.

Как я могу это исправить? Шаг за шагом ... Как я должен сгенерировать сертификат и ключ и правильно настроить их в dovecot, чтобы imap снова работал?

Забавно, я могу провести сеанс через telnet в imap и я могу войти в систему доступа Сообщения. Но когда я пытаюсь сделать то же самое с моим почтовым клиентом (thunderbird), я получаю указанную выше ошибку, записанную в /var/log/mail.log

0
задан 2 August 2020 в 09:37

2 ответа

Ваша проблема похожа (но не идентична) на эти: ssl.SSLError: [SSL: DH_KEY_TOO_SMALL] слишком маленькая клавиша dh (_ssl.c: 1108)

https://stackoverflow.com/questions/62109534/php-imap-open-openssl-and-no- cipher

В настоящее время я не использую dovecot, поэтому я не могу протестировать это решение, но вы должны иметь возможность настроить параметры шифра только для dovecot (не для всей системы), отредактировав свою локальную конфигурацию dovecot.

Попробуйте добавить следующее строка в /etc/dovecot/conf.d/10-ssl.conf

ssl_cipher_list = HIGH:! DH:! aNULL

Вместо этого вы можете попробовать увеличить длину ключа Диффи-Хеллмана в настройках SSL. Прочитайте документацию dovecot для получения дополнительной информации: https://doc.dovecot.org/admin_manual/ssl/dovecot_configuration/

0
ответ дан 2 August 2020 в 21:58

Мне нужно было добавить следующее в мой файл /etc/dovecot/conf.d/10-ssl.conf:

ssl_dh = </usr/share/dovecot/dh.pem

Файл dh.pem уже существовал в моем случае, но YMMV.

11
ответ дан 14 October 2020 в 19:05

Другие вопросы по тегам:

Похожие вопросы: