<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    The problem is on creation of the key...<br>
    Look at this topic<br>
    <a class="moz-txt-link-freetext" href="https://stackoverflow.com/a/15092703/8647326">https://stackoverflow.com/a/15092703/8647326</a><br>
    <br>
    <div class="moz-cite-prefix">On 12/20/2018 01:02 PM, Aki Tuomi
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:1098688319.5169.1545303779942@appsuite-dev-gw2.open-xchange.com">
      <meta charset="UTF-8">
      <div> <br>
      </div>
      <blockquote type="cite">
        <div> On 20 December 2018 at 12:50 Stavros Tsolakos < <a
            href="mailto:stsolakos@gmail.com" moz-do-not-send="true">stsolakos@gmail.com</a>>
          wrote: </div>
        <div> <br>
        </div>
        <div> <br>
        </div>
        <div> On 20/12/2018 12:37, Marc Roos wrote: </div>
        <blockquote type="cite">
          <div> <br>
          </div>
          <div> You have to create your own ca, and then create the
            certificate. I doubt </div>
          <div> if you will be able to find companies like DigiCert or
            Comodo to do </div>
          <div> this. </div>
          <div> <br>
          </div>
          <div> If you want, I can try sign it with our own 'internal'
            CA. The only </div>
          <div> thing you have to do is of course adding our CA to your
            ca bundle but </div>
          <div> that is very easy in CentOS7 </div>
          <div> <br>
          </div>
        </blockquote>
        <div> Thank you, Marc. </div>
        <div> <br>
        </div>
        <div> We created our own CA and certificates just fine. The
          problem is that </div>
        <div> SSL does not seem to like them giving the error I
          mentioned in the </div>
        <div> previous message: </div>
        <div> <br>
        </div>
        <div> dovecot: imap-login: Error: SSL: Stacked error:
          error:04075070:rsa </div>
        <div> routines:RSA_sign:digest too big for rsa key </div>
        <div> <br>
        </div>
        <div> What would an SSL+Dovecot expert do if this error was
          encountered? A </div>
        <div> 1024 bit key works just fine but we have to stick to 256.
        </div>
      </blockquote>
      <div> You need to use a weak TLS algorithm. 256 bit rsa key can
        contain less than 32 bytes of data so you need to use sha1 based
        tls algorithm. </div>
      <div> <br>
      </div>
      <div class="io-ox-signature"> --- <br>
        Aki Tuomi </div>
    </blockquote>
    <br>
  </body>
</html>