Re: SSL + Postfix et Dovecot

To: debian-user-french@lists.debian.org
Subject: Re: SSL + Postfix et Dovecot
From: andre_debian@numericable.fr
Date: Wed, 9 Jan 2013 20:05:21 +0100
Message-id: <[🔎] 201301092005.21622.andre_debian@numericable.fr>
In-reply-to: <[🔎] 50ECAC31.2060202@ml.netoyen.net>
References: <[🔎] 201301082127.07789.andre_debian@numericable.fr> <[🔎] 50ECAC31.2060202@ml.netoyen.net>

Bonjour,

Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
Le répertoire CERT est bien dans ~demoCA

# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem

Je reçois ce message d'erreur :

Using configuration from /usr/lib/ssl/openssl.cnf

Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or 
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key

Il demande le fichier "bss_file.c" qu'il ne trouve pas.

J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activation-du-TLS

Merci.

André


On Wednesday 09 January 2013 00:30:57 mouss wrote:
> > je n'arrive pas à sécuriser avec SSL mon serveur de Mails
> > sous Postfix et POP3 (Dovecot).
> > J'avais bien un certificat SSL qui s'est périmé.
> > Malgré bien des recherches sur Internet,
> > je n'arrive pas à remettre un certificat.
> > J'ai donc dû retiré cette option.
> > Y a t-il une solution de certificat gratuite ?

> il faut bien comprendre la différence entre le "mail" et le "web".
> web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
> mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs
> du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
> serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
> tes propres certificats. le plus simple, c'est des certificats
> auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.
> pour des tutos, bein, google va t'en montrer plein. voici un example des
> plus primitifs!
>
> $ openssl genrsa -out key.pem 2048
> Generating RSA private key, 2048 bit long modulus
> $  openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
> You are about to be asked to enter information that will be incorporated
> into your certificate request.
> What you are about to enter is what is called a Distinguished Name or a DN.
> There are quite a few fields but you can leave some blank
> For some fields there will be a default value,
> If you enter '.', the field will be left blank.
> Country Name (2 letter code) [AU]:FR
> State or Province Name (full name) [Some-State]:Bretagne
> Locality Name (eg, city) []:Rennes
> Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des
> Pommes Organizational Unit Name (eg, section) []:
> Common Name (eg, YOUR name) []:mx.example.com
> Email Address []:

Reply to:

Follow-Ups:
- Re: SSL + Postfix et Dovecot
  - From: mouss <mouss@ml.netoyen.net>
- Re: SSL + Postfix et Dovecot
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- SSL + Postfix et Dovecot
  - From: andre_debian@numericable.fr
- Re: SSL + Postfix et Dovecot
  - From: mouss <mouss@ml.netoyen.net>

Prev by Date: Re: real media
Next by Date: Re: real media
Previous by thread: Re: SSL + Postfix et Dovecot
Next by thread: Re: SSL + Postfix et Dovecot
Index(es):
- Date
- Thread