Назад | Перейти на главную страницу

dkimproxy не может прочитать закрытый ключ

Я только что нашел эту ошибку в журналах моего сервера

May 17 14:55:07 marcus dkimproxy.out[1005]: signing error: Error: cannot read /etc/ssl/private/dkim_server/dkim_server.key: Permission denied

dkimproxy работает как dkim пользователь, член обоих dkim и ssl-private группы. Ключевой файл изменен следующим образом:

# l /etc/ssl/private/dkim_server/

drwxr-x---  2 dkim ssl-private 4096 12 dic  2009 ./
drwxr-x--- 10 root ssl-private 4096 11 apr 16.37 ../
-rw-r-----  1 dkim ssl-private  891 12 dic  2009 dkim_server.key
-rw-r-----  1 dkim ssl-private  272 12 dic  2009 dkim_server.pub

Я тоже сделал как root sudo -u dkim cat /etc/ssl/private/dkim_server/dkim_server.key и это работает.

Вчера у меня была такая же проблема, но я просто забыл добавить dkim в группу ssl-private. После того, как я исправил это, я думал, что закончил

Теперь кажется, что dkimproxy все еще не может прочитать закрытый ключ.

Что я мог сделать, чтобы решить эту проблему?

Теперь это работает.

Отредактировано /etc/init.d/dkimproxy

Изменено

DKIMPROXYGROUP=ssl-private

и перезапустили ...

Проблема в том, что пользователь dkim не может получить доступ к каталогу / etc / ssl / private и, возможно, к / etc / ssl Либо добавьте пользователя dkim в группу ssl-private, либо выполните chmod o+rx /etc/ssl /etc/ssl/private. Однако второй выбор несколько небезопасен.