SSL

Postfix错误“Warning: cannot get RSA private key from file”问题解决

11/09/2012

这几天在架设年级的Group Mail，Kaijia在尝试使用Postfix架设SMTP服务器时遇到了邮件无法接受的情况，查看了系统日志/var/log/mail.info找到了一下记录：

Nov  9 07:57:24 mail postfix/smtpd[24567]: warning: cannot get RSA private key from file /etc/postfix/kaijia.me.key: disabling TLS support
Nov  9 07:57:24 mail postfix/smtpd[24567]: warning: TLS library problem: 24567:error:0906406D:PEM routines:PEM_def_callback:problems getting password:pem_lib.c:111:
Nov  9 07:57:24 mail postfix/smtpd[24567]: warning: TLS library problem: 24567:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:454:
Nov  9 07:57:24 mail postfix/smtpd[24567]: warning: TLS library problem: 24567:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:

1

2

3

4

Nov 9 07:57:24 mail postfix/smtpd[24567]: warning: cannot get RSA private key from file /etc/postfix/kaijia.me.key: disabling TLS support

Nov 9 07:57:24 mail postfix/smtpd[24567]: warning: TLS library problem: 24567:error:0906406D:PEM routines:PEM_def_callback:problems getting password:pem_lib.c:111:

Nov 9 07:57:24 mail postfix/smtpd[24567]: warning: TLS library problem: 24567:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:454:

Nov 9 07:57:24 mail postfix/smtpd[24567]: warning: TLS library problem: 24567:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:

Google之后发现是由于私钥被加密造成的，Kaijia在SMTP中使用的私钥和在《Firefox不信任StartSSL证书问题解决》一文中使用的私钥相同，均需要密码才能查看内容。在这之前，Apache服务器启动时会询问密码以解开密钥，而Postfix启动时不会询问密码，因此无法解开密钥，于是就出现了无法读取RSA private key的问题。

分类 Linux
标签 Postfix RSA SMTP SSL
评论无评论
知识共享许可

lftp出现“Fatal Error: Certificate Verification: Not Trusted”问题解决

11/08/2012

今天Kaijia尝试将所有VPS上的数据自动备份到BuyVM提供的备份用FTP服务器上，在使用lftp运作运作时遇到提示“Fatal Error: Certificate Verification: Not Trusted”问题。

之前Kaijia一直使用lftp连接到SFTP服务器传输文件，未出现问题，本次连接到BuyVM的备份FTP就遇到了此提示。经过研究，大约是认为BuyVM备份FTP服务器addons01.frantech.ca的SSL证书是自签名的，因此不受信任，这便导致了lftp弹出错误提示。

分类 Linux
标签 lftp SSL
评论 2 篇评论
知识共享许可

Firefox不信任StartSSL证书问题解决

08/22/2012

StartSSL证书的支持率一直是一个很大的问题，今天在Apache中安装完StartSSL证书之后遇到了以下情况：

Firefox提示“此连接是不受信任的”，同时Opera则在地址栏左侧状态中提示“服务器试图应用安全措施，但没有成功”；
桌面版本Chrome显示已经加密，但iOS版Chrome则提示“此网站尚未经过身份验证。”；
Win7下IE9和iOS版本Safari都显示已经加密。

理论上讲，StartSSL支持除了Opera外所有的主流浏览器，因此Firefox遇到的不受信任的连接是不正常情况。

经过查看官网文档和Google后找到了问题的原因：Firefox仅包含了StartCom的根证书，而中间证书需要服务器提供，一般网上的Howto都不会提及这一点，所以会出现类似问题。

分类 Linux
标签 Apache Firefox SSL StartSSL
评论 9 篇评论
知识共享许可

最新更新

近期评论

作品链接

Building the Coming Soon

关于

Postfix错误“Warning: cannot get RSA private key from file”问题解决

lftp出现“Fatal Error: Certificate Verification: Not Trusted”问题解决

Firefox不信任StartSSL证书问题解决