Dovecot

Добрый день уважаемые знатоки!
Помогите разобраться,. Настраиваю Dovecot. При запуске сервиса:

systemctl restart dovecot.service

Ругается на:
Sep 10 10:32:14 WEB dovecot[4723]: doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 15: ssl_cert: Can’t open file /ssl/cert.pem: Permission denied
Ключ создавал так :

openssl req -new -x509 -days 3650 -nodes -out /ssl/cert.pem -keyout /ssl/key.pem

Права на файлы уже какие не ставил от root:root 0400 до root:root 0777
В чем может быть проблема.
10-ssl.conf

ssl = yes
ssl_cert = </ssl/cert.pem
ssl_key = </ssl/key.pem

Ладно, поговорю сам с собой, )))
Помогло:

# openssl req -new -x509 -days 3650 -nodes –out /etc/ssl/certs/dovecot.pem –keyout /etc/ssl/private/dovecot.pem
# chmod o= /etc/ssl/private/dovecot.pem
# openssl req -new -x509 -days 3650 -nodes –out /etc/ssl/certs/postfix.pem –keyout /etc/ssl/private/postfix.pem
# chmod o= /etc/ssl/private/postfix.pem

Пути к ключам в конфигах 10-ssl.conf и main.cf прописывать соответствующий созданным.

Дабы не плодить топики, возникла еще одна проблема. 2 рэйда, один «1», второй «5» На первом установлена SUSE, второй монтирован /WEB. Необходимо переместить папку с почтой на 2-й рэйд в /WEB/vmail. Пробую сделать симлинк, но не получается, выдает ошибки:

Sep 10 21:51:00 WEB dovecot[11890]: pop3(XXXXXXXXXX): Error: open(/var/vmail/XXXXXX/XXXXXXX/dovecot.index.log) failed: Permission denied (euid=1000(vmail) egid=1000(vmail) UNIX perms appear ok (ACL/MAC wrong?))
Sep 10 21:51:00 WEB dovecot[11890]: pop3(XXXXXXXXXXX): Error: file_dotlock_create(/var/vmail/XXXXXXX/XXXXXXX/dovecot-uidlist) failed: Permission denied (euid=1000(vmail) egid=1000(vmail) UNIX perms appear ok (ACL/MAC wrong?))
Sep 10 21:51:00 WEB dovecot[11890]: pop3(XXXXXXXXX): Error: open(/var/vmail/XXXXXX/XXXXXX/dovecot-uidlist) failed: Permission denied
Sep 10 21:51:00 WEB dovecot[11890]: pop3(XXXXXXXXXXXXX): Error: Couldn't init INBOX: Internal error occurred. Refer to server log for more information. [2015-09-10 21:51:00]

Что не так делаю?

AppArmor? он вроде как не разрешает ходить по симлинкам

Тогда как можно организовать перенос папки /var/vmal в /WEB/vmail ???
Пробовал физически скопировать, изменить в конфигах пути, все равно ругается на отказ в доступе. Куда копать ?

Поговорю опять сам с собой, целый день помучался – не получается, на утро стало все на свои места.
Нужно было подкорректировать пути в /etc/apparmor.d/tunables/dovecot
kill_it
Спасибо за подсказку.