Re: SSL + Postfix et Dovecot

To: debian-user-french@lists.debian.org
Subject: Re: SSL + Postfix et Dovecot
From: andre_debian@numericable.fr
Date: Wed, 9 Jan 2013 23:04:50 +0100
Message-id: <[🔎] 201301092304.50179.andre_debian@numericable.fr>
In-reply-to: <[🔎] 50EDDF58.7080709@ml.netoyen.net>
References: <[🔎] 201301082127.07789.andre_debian@numericable.fr> <[🔎] 201301092005.21622.andre_debian@numericable.fr> <[🔎] 50EDDF58.7080709@ml.netoyen.net>

Merci.

J'ai réussi mais à la dernière étape :

# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem

Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2

J'ai une erreur de "update de la  database" ...

Si je tape tes 2 commandes sans CA :
# openssl genrsa -out key.pem 2048
# openssl req -new -x509 -days 1100 -key key.pem -out cert.pem

que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

car les commandes ne créent pas "key.pem" et
"cert.pem" dans "/etc/ssl/certs" et  "/etc/ssl/private/"

Comme tu vois, je suis perdu ... @+

André


On Wednesday 09 January 2013 22:21:28 mouss wrote:
> Le 09/01/2013 20:05, andre_debian@numericable.fr a écrit :
> > Bonjour,
> >
> > Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
> > Le répertoire CERT est bien dans ~demoCA
> >
> > # openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
> >
> > Je reçois ce message d'erreur :
> >
> > Using configuration from /usr/lib/ssl/openssl.cnf
> >
> > Error opening CA private key ./demoCA/private/cakey.pem
> > 27143:error:02001002:system library:fopen:No such file or
> > directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
> > 27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
> > unable to load CA private key
> >
> > Il demande le fichier "bss_file.c" qu'il ne trouve pas.
>
> non, il ne trouve pas la clé de l'autorité de certification (AC en
> français, CA en ounglish).
>
> ./demoCA/private/cakey.pem
>
>
>
> là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
> créé les clés de ton AC, ça foire.
>
> > J'ai utilisé ce tuto :
> > www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activatio
> >n-du-TLS
>
> ce tuto dit de faire
>
>     |/usr/lib/ssl/misc/CA.pl -newca
>
> tu ne l'aurais pas oublié?
>
> PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
> d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
> (conf= script)...

Reply to:

Follow-Ups:
- Re: SSL + Postfix et Dovecot
  - From: Bzzz <lazyvirus@gmx.com>

References:
- SSL + Postfix et Dovecot
  - From: andre_debian@numericable.fr
- Re: SSL + Postfix et Dovecot
  - From: andre_debian@numericable.fr
- Re: SSL + Postfix et Dovecot
  - From: mouss <mouss@ml.netoyen.net>

Prev by Date: Re: événement qui déclenche la sortie du mode veille
Next by Date: Re: SSL + Postfix et Dovecot
Previous by thread: Re: SSL + Postfix et Dovecot
Next by thread: Re: SSL + Postfix et Dovecot
Index(es):
- Date
- Thread