Fehler: Postfix kann die Daten der Zertifizierungsstelle nicht laden

tag-icon tag-icon debian ssl postfix arm
Fehler: Postfix kann die Daten der Zertifizierungsstelle nicht laden

Ich versuche, Postfix als Gmail-Relay zu verwenden

SMTP-Parameter sind

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls=yes
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
smtp_tls_key_file=/etc/letsencrypt/live/MYDOMAIN.com/privkey.pem
smtp_tls_cert_file=/etc/letsencrypt/live/MYDOMAIN.com/cert.pem
smtp_tls_security_level=encrypt</id_string></id_string>

Die Nachricht wird als korrekt gesendet angezeigt, aber tatsächlich wird keine E-Mail zugestellt. Im E-Mail-Protokoll wird das Problem anscheinend durch einen TSL-Fehler verursacht.

 cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
 warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('/etc/ssl/ca-certificates.crt','r'):
 warning: TLS library problem: error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
 warning: TLS library problem: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:../crypto/x509/by_file.c:199:
 connect to smtp.gmail.com:25: Network is unreachable

Die Datei ca-certificates.crtexistiert im Pfad /etc/ssl/und war bereits in der Debian-Distribution vorhanden

Eine weitere seltsame Sache ist, dass, wenn main.cfich versuche, die Zeile zu ändern

smtp_tls_CAfile = /etc/ssl/ca-certificates.crt

Bei Verwendung eines anderen Zertifikats wird der Fehler

cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support

bleibt gleich, anstatt auf den Namen des konfigurierten Zertifikats zu verweisen, obwohl verwendet postfix reloadund systemctl restart postfix.serviceum sicherzustellen, dass die Konfiguration aktualisiert wird

Wie kann ich diesen Fehler beheben?

Antwort1

Auf meinen Debian-Rechnern (9, 10 und 11) lautet der Pfad ca-certificates.crt:

/etc/ssl/certs/ca-certificates.crt

Dies sollte die Standardeinstellung sein, ich habe es nicht geändert.

Bei meinen Postfix-Installationen habe ich den Parameter nicht einmal gesetzt smtp_tls_CAfile. Wenn Sie sowohl Postfix als auch das ca-certificates-Paket über die Debian-Paketverwaltung installiert haben, sollte standardmäßig die richtige Datei verwendet werden.

Antwort2

Versuchen Sie> chmod 644 ca-certificates.crt oder überprüfen Sie das korrekte Layout für ein Zertifikatspaket

verwandte Informationen