dovecotのSSL接続ができなくなった

Debian で dovecot の更新があったが、 /etc/dovecot/conf.d/10-ssl.conf パッケージメンテナー版に 更新したら、 imaps=993 での接続ができなくなった。 imap=143 での接続はできるので、設定ファイルを見直すが接続できず。 以下のようなエラーLOGが残っている。

(( /var/log/mail.log ))
Dec 20 19:07:31 perrine dovecot: imap-login:
   Disconnected (no auth attempts in 0 secs): user=<>,
   rip=192.168.xx.xx, lip=192.168.xx.x,
   TLS handshaking: SSL_accept() failed:
   error:140A1175:SSL routines:SSL_BYTES_TO_CIPHER_LIST:
   inappropriate fallback, session=<xxxxxxxxxxxxxxxx>

色々試したが、SSL鍵の設定がまずいみたい。 メンテナー版のdovecotの鍵は、以下のような設定であったが、

(( /etc/dovecot/conf.d/10-ssl.conf ))
ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

鍵の再設定の方法もよく判らなかったので、apache の SSL鍵を 共有するように、以下のように書き換えた。 (当然、自宅サーバなので、オレオレ鍵)

(( /etc/dovecot/conf.d/10-ssl.conf ))
ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2014年12月20日 21:33に書いたブログ記事です。

ひとつ前のブログ記事は「平日の@TohruSaitohのつぶやき(12/16)」です。

次のブログ記事は「WiFiのチャンネルを固定に切り替えてみた」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。