postfix安装openssl是出错的解决-zeuls-ChinaUnix博客

我喜欢Scientific&nbsp;Linux！zoux.blog.chinaunix.net

博客访问： 575398
博文数量： 89
博客积分： 2383
博客等级：大尉
技术积分： 970
用户组：普通用户
注册时间： 2008-09-09 23:02

个人简介

Scientific Linux是重新编译的Red Hat Enterprise Linux，由费米国家加速器实验室、欧洲核研究组织以及世界各地的大学和实验室共同开发。它旨在与Red Hat Enterprise Linux完全兼容，也强调自主方便的定制，用户可以根据自己的需求做相应修改，可以使用脚本或者Anaconda给自己定制最小化的安装模式。

文章分类

全部博文（89）

extmail emo（2）
ubuntu（1）
其他（2）
未分配的博文（84）

文章存档

2017年（1）

2016年（2）

2013年（2）

2012年（2）

2011年（16）

2010年（13）

2009年（46）

2008年（7）

我的朋友

小雅贝贝

相关博文

postfix安装openssl是出错的解决

分类： BSD

2010-05-17 23:48:23

通过freebsd ports安装postfix的时候，在完成openssl ports安装后，进行证书的生成，

执行到“openssl ca -config openssl.cnf -policy policy_anything -out mycert.pem -infiles tmp.pem”，出现如下错误：

root@stumail888/usr/local/etc/postfix/certs/CA # openssl ca -config openssl.cnf -policy policy_anything -out mycert.pem -infiles tmp.pem

Using configuration from openssl.cnf

Enter pass phrase for /usr/local/etc/postfix/certs/CA/private/cakey.pem:

default is an unsupported message digest type

24808:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:126:fopen('/usr/local/etc/postfix/certs/CA/index.txt.attr','rb')

24808:error:2006D080:BIO routines:BIO_new_file:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:129:

24808:error:0E078072:configuration file routines:DEF_LOAD:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_def.c:197:

一直没有很好的办法解决，后来使用pkg_delete openssl将已经安装的openssl卸载，然后使用pkg_add –r openssl来安装，由于-r参数，pkg自动从freebsd网站下载安装包，安装完毕后重新做以上配置，没有再出错，但是这种方法无法完成postconf的下一步操作，事实上没有真正解决问题，后经研究，发现真正的问题是没有在CA（生成证书的工作目录下）下生成index.txt.attr文件，真正解决问题的办法是在CA目录下执行“echo "unique_subject = no" > index.txt.attr ”，生成index.txt.attr就好了。

阅读(8495) | 评论(7) | 转发(0) |

上一篇：windows 7 system 权限问题

下一篇：excel的2个函数的使用，vlookup和countif

给主人留下些什么吧！~~

zeuls2010-11-05 10:50:54

遇到问题2：生成index.txt.attr后，继续执行openssl ca -config ./openssl.cnf -policy policy_anything -out mycert.pem -infiles ./tmp.pem，又出现错误，并且无法生成mycert.pem文件（生成的mycert.pem文件是空的，大小为0）：Using configuration from openssl.cnf Enter pass phrase for /usr/local/etc/postfix/certs/CA/private/cakey.pem: 2010nou99 出现提示default is an unsupported message digest type,没有其他信息，安装正常。遇到这个问题，一直无法解决，经过无数次测试，发现是freebsd8.1对/usr/local/etc/postfix/certs/CA/openssl.cnf的default_md = default 这条语句不识别所致，只需要将default改为md5即可： #default_md

回复 | 举报

zeuls2010-11-04 14:56:38

我试验了,照我这么做，没问题！注意文件属性，我发现有次文件为空是属性不对。

回复 | 举报

zeuls2010-11-04 14:55:23

5. TLS设置生成证书，在这里默认私钥的访问密码为2010nou99，这个密钥在下文多处使用。 mkdir -p /usr/local/etc/postfix/certs/CA cd /usr/local/etc/postfix/certs/CA mkdir certs crl newcerts private echo "01" > serial touch index.txt echo "unique_subject = no" > index.txt.attr #若没有这条，则出错，错误如下文所示。 cp /usr/local/openssl/openssl.cnf.sample ./openssl.cnf vi openssl.cnf，确认dir参数的值是/usr/local/etc/postfix/certs/CA。 cp ./openssl.cnf /usr/local/openssl/ 然后继续执行命令（命令如下&&：所示），并根据情况输入信息。输入信息类似如下： &&：命令如下(分别执行)： openssl req -ne

回复 | 举报

huoyun2010-10-19 11:00:34

朋友，这样生成的mycert.pem文件时空的啊。后面配置apache的ssl时也会报错。 mail# /usr/local/sbin/apachectl -t Warning: DocumentRoot [/usr/local/www/extmail/html] does not exist Syntax error on line 29 of /usr/local/etc/apache22/Includes/extmail-ssl.conf: SSLCertificateFile: file '/usr/local/etc/apache22/certs/mycert.pem' does not exist or is empty

回复 | 举报

huoyun2010-10-18 17:50:00

多谢朋友。。问题解决。特此留言

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6