[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Certificat pour IMAPS

Re

Enfin je n'ai jamais trouver le temps de me pencher sur le problème depuis la fin de la semaine dernière désolé.

Bref,

je viens de refaire des essais en y intégrant le chainage de certificat que j'avais réalisé pour Apache 2.

Donc voici un extrait des logs de mon serveur lors de l'insertion du nouveau certificat

Unable to load private key from /etc/ssl/certs/imapd.pem, host=[10.16.118.22]
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM routines:PEM_read_bio:no start line
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib

De plus, voici un extrait de la documentation que j'ai sur mon serveur concernant UW-IMAP-SSL

SSL/TLS support
===============

This package has been compiled with SSL support.  On installation it will
generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem.
This certificate will expire in one year. You can replace this with a
cerificate from verisign etc. if you want.  Or you can follow the instructions
in the openssl package to generate your own.

Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu de vos neurones

Merci beaucoup pour vos précieux Dons

Sébastien

Jean Baptiste Favre a écrit : 
Bonjour,
Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
bienvenu je pense, parce que là, ben heu, comment dire...
Cordialement
JB

SOUBIE Sebastien a écrit :
  
Hello la liste,

Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie (Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:

/etc/ssl/certs/imapd.pem

Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification IMAP
pour les clients de messagerie et les client web. Il me donne une erreur
IMAP.

Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?

Merci d'avance


    

  

begin:vcard
fn;quoted-printable:S=C3=A9bastien SOUBIE
n;quoted-printable:SOUBIE;S=C3=A9bastien
org;quoted-printable;quoted-printable:IUT Angoul=C3=AAme;Service R=C3=A9seau et Informatique - Dept. GEII
adr;quoted-printable:;;4, Avenue de Varsovie;Angoul=C3=AAme;;16021;France
email;internet:ssoubie@iutang.univ-poitiers.fr
title;quoted-printable:Administrateur R=C3=A9seau et Syst=C3=A8me
tel;work:05.45.67.32.24
note;quoted-printable:Intranet Personnel IUT:=0D=0A=
	https://intranet.iutang.univ-poitiers.fr/=0D=0A=
	=0D=0A=
	Intranet Etudiants:=0D=0A=
	http://intra-etu.iutang.univ-poitiers.fr/index.php?main=3Dnews&limite=3D0=
	&depintra=3D2=0D=0A=
	
url:http://iut-angouleme.univ-poitiers.fr/
version:2.1
end:vcard
Reply to: