couriertls error:0906D06C:PEM routines:PEM_read_bio:no start

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
rok
Beiträge: 231
Registriert: 23.02.2006 16:58:28

couriertls error:0906D06C:PEM routines:PEM_read_bio:no start

Beitrag von rok » 03.12.2015 20:39:20

Hallo!
Ich habe im Logfile bei SSL Verbindungen zum POP3-SSL oder IMAP-SSL folgende Fehlermeldung:
couriertls: /etc/certificates/domain.de/combined.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Ich habe schon eine ganze Menge Tips gefunden (falsche Formatierung der Datei, falsche Parameter, etc) und habe schon wirklich viel ausprobiert. Leider hat alles nichts genutzt.
Ich habe ein Thawte Zertifikat, mit welchem ich meine Verbindungen zum Mailserver (Courier) verschlüsseln möchte. Laut Client klappt das auch (ich befürchte aber, dass dennoch unverschlüsselte Verbindungen als Fallback genutzt werden), allerdings stehen oben im Log diese Fehlermeldungen bei jeder Verbindung ein.

Code: Alles auswählen

rep -n '^--' /etc/certificates/domain.de/combined.pem
1:-----BEGIN RSA PRIVATE KEY-----
27:-----END RSA PRIVATE KEY-----
28:-----BEGIN CERTIFICATE-----
55:-----END CERTIFICATE-----
Installiert habe ich das Zertifikat nach folgender Anleitung:
https://search.thawte.com/support/ssl-d ... 9168981114

Hat jemand einen Tip, nach was ich noch sehen kann, damit ich die Meldungen weg bekomme?

Das Zertifikat scheint auch gültig zu sein, da bei nachfolgendem Befehl keine Fehlermeldung kommt:

Code: Alles auswählen

openssl x509 -in combined.pem -noout -text
Nach oben
Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: couriertls error:0906D06C:PEM routines:PEM_read_bio:no s

Beitrag von Dimejo » 04.12.2015 21:02:16

rok hat geschrieben:Ich habe im Logfile bei SSL Verbindungen zum POP3-SSL oder IMAP-SSL folgende Fehlermeldung:

couriertls: /etc/certificates/domain.de/combined.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
https://binaryfury.wann.net/2014/11/cou ... tart-line/
Hast Du diesen Beitrag schon gesehen? Darin steht, dass das Fehlen von TLS_DHPARAMS diesen Fehler verursachen kann.
Nach oben
rok
Beiträge: 231
Registriert: 23.02.2006 16:58:28

Re: couriertls error:0906D06C:PEM routines:PEM_read_bio:no s

Beitrag von rok » 05.12.2015 10:52:30

Ich bin mir ziemlich sicher, dass ich auf der Seite war. Danach hatte ich nach dem Parameter in meiner Konfig gesucht und ihn nicht gefunden und es danach sein lassen...
Was soll ich sagen? Ich habe es testweise einmal eingebaut und damit ist die Fehlermeldung verschwunden! Danke!

Code: Alles auswählen

TLS_DHPARAMS="/etc/courier/dhparams.pem"
Das einzige ungewöhnliche im Logfile ist jetzt noch, dass ab und an die Meldung:

Code: Alles auswählen

imapd-ssl: Unexpected SSL connection shutdown.
kommt, wenn ich zum Beispiel meinen lokalen Client (Outlook, Thunderbird) beende. Dürfte aber nichts ungewöhnliches sein, oder?
Nach oben
Antworten

Zurück zu „Web- und Mailserver“