Автор Тема: [РЕШЕНО] Настройка dovecot. warning pleace set ssl_dh=/etc/dovecot/dh.pem  (Прочитано 3463 раз)

Оффлайн ApB

  • Давно тут
  • **
  • Сообщений: 412
Бодрого времени суток!
 При запуске dovecot (инструкция https://www.altlinux.org/ActiveDirectory/PostfixDovecot)

получаю сообщение:

doveconf >/dev/null
doveconf: Warning: please set ssl_dh=</etc/dovecot/dh.pem
doveconf: Warning: You can generate it with: dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /etc/dovecot/dh.pem

но сам dh.pem лежит по указанному адресу.

Где я могу ошибаться с сертификатом? Права на файл 644. Генерировал этот файл как посредством

dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /etc/dovecot/dh.pem
Так и "длительный" вариант
« Последнее редактирование: 07.05.2019 11:04:44 от ApB »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 692
    • Домашняя страница
    • Email
Сертификат соответствует имени хоста?
Андрей Черепанов (cas@)

Оффлайн ApB

  • Давно тут
  • **
  • Сообщений: 412
Сертификат соответствует имени хоста?
Да, сертификат соответствует имени хоста.
Также перегенерировал сертификат, подписал его с помощью локального удостоверяющего центра.
10-ssl.conf содержит запись о том, что:
ssl_cert = </var/lib/ssl/certs/dovecot.pem
ssl_cert = </var/lib/ssl/private/dovecot.pem
и при раскрытии сертификатов, получаю имя равное hostname
и они там и лежат, но при перегенерации dh.pem всё одно валится предложение перегенерировать сертификат.
« Последнее редактирование: 06.05.2019 16:10:21 от ApB »

Оффлайн ApB

  • Давно тут
  • **
  • Сообщений: 412
По факту оказалось, что в конце dovecot.conf необходимо добавить (ну или не убирать из исходной версии)
!include conf.d/*.confВ общем опять сам накриворучил :(