[postfix] configuration starttls

Applications, problèmes de configuration réseau
gael
yeomen
Messages : 251
Inscription : dim. 31 oct. 2010, 02:07

[postfix] configuration starttls

Message par gael »

bonjour,

j'ai configuré un nouveau serveur avec postfix et dovecot mais je ne peux me connecter avec STARTTLS
ma configuration étant un copié - collé d'une autre config arch je me demande si il n'y a pas un problème au niveau de openssl

voici le log côté serveur :

Code : Tout sélectionner

 Failed to initialize SSL server context: Couldn't parse DH parameters: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: DH PARAMETERS
et côté client :

Code : Tout sélectionner

openssl s_client -connect mail.xxxxxx.com:143 -starttls imap
CONNECTED(00000003)
140660111130560:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 336 bytes and written 202 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1516291270
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
quelqu'un a déjà eu ce type d'erreur ?

après avoir downgradé cela fonctionne : pigeonhole 0.4.20-1 - postfix 3.2.2-1 - dovecot 2.2.32-1

et ça fonctionne pas avec ces versions : dovecot 2.3.0-2 - postfix 3.2.4-3

----
à priori suivant ce post : https://dovecot.org/pipermail/dovecot/2 ... 10280.html

il faut renseigner un certificat pem supplémentaire
With v2.3 you are required to provide ssl_dh=</path/to/dh.pem yourself.

You can generate suitable parameters with openssl gendh 2048 (or 4096).
Make sure you run it on something that has plenty of entropy available,
it will take some time.
Répondre