Bonjour Francis,

Version : Inn 2.4.3

En ce qui concerne TLS/SSL, je vous conseille vivement la version 2.4.4
qui corrige quelques bugs (notamment de timeout intempestif avec Thunderbird),
voire même la dernière version STABLE (qui corrige un bug supplémentaire
de fermeture des connexions SSL mortes sur le serveur).

bad ownership or permissions on private key '/etc/news/ssl/nnrpd-
ssl.pem': private key must be mode 600 and owned by news

nnrpd-ssl est lancé via inetd comme utilisateur 'news' et les
certificats générés sont bien uid:gid news:news mode 600.

Bizarre... J'ai sur un inn-2.4.3 de Debian Sarge (sic) :

# ls -la /etc/ssl/private/
-rw-------  1 news news  891 Mar  8  2007 news.ecp.fr.pem

# ls -la /etc/ssl/certs/
-r--r--r--  1 root root 7292 Jun  6  2006 SCS-chain.pem
-r--------  1 news news 1484 Mar 12  2007 news.ecp.fr.pem

# cat /etc/news/sasl.conf
tls_cert_file:          /etc/ssl/certs/news.ecp.fr.pem
tls_key_file:           /etc/ssl/private/news.ecp.fr.pem
tls_ca_path:            /etc/ssl/certs
tls_ca_file:            /etc/ssl/certs/SCS-chain.pem


Avez-vous essayé de mettre la clef dans /etc/ssl/private au cas où ?


Je lance pour ma part nnrpd-ssl de la sorte, dans mon init.d (root) :

su news -c '/usr/local/news/bin/nnrpd -D -c /usr/local/news/etc/readers-ssl.conf -p 563 -S'

Bon, c'est pas que j'en ai besoin, mais j'aimerai bien le faire
fonctionner juste par principe. Enfin, pas au point de compiler la
dernière version. :)

:)

--
Julien ÉLIE

« Mon père, ce héros au sourire si doux. » (Victor Hugo)