[Eisfair] Probleme beim Mailabruf

[Juergen Edner]

Hallo Gerd,

> Error: Failed to initialize SSL server context: Can't load DH
>   parameters (ssl_dh setting): error:0A00018A:SSL routines::dh key
>   too small: user=<>, rip=x.x.x.x, ...

bei der Generierung von Zertifikaten gibt es üblicherweise auch eine 
Option Diffie-Hellman-Parameter zu generieren (create Diffie-Hellman 
parameters (takes appr. 5min)). Da hier auf einen "DH key" verwiesen 
wird, könnte ein Zusammenhang bestehen.
Über den Punkt "create .pem certificate and copy it to 
/usr/local/ssl/certs" werden dann die einzelnen Komponenten in einer 
Zertifikatsdatei zusammengefasst. Anschließend sollten sich in der 
Zertifikatsdatei die folgenden Blöcke finden:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Gruß Jürgen

-- 
Mail: juergen at eisfair.org