Re: SSL + Postfix et Dovecot
Merci.
J'ai réussi mais à la dernière étape :
# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
J'ai une erreur de "update de la database" ...
Si je tape tes 2 commandes sans CA :
# openssl genrsa -out key.pem 2048
# openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
car les commandes ne créent pas "key.pem" et
"cert.pem" dans "/etc/ssl/certs" et "/etc/ssl/private/"
Comme tu vois, je suis perdu ... @+
André
On Wednesday 09 January 2013 22:21:28 mouss wrote:
> Le 09/01/2013 20:05, andre_debian@numericable.fr a écrit :
> > Bonjour,
> >
> > Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
> > Le répertoire CERT est bien dans ~demoCA
> >
> > # openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
> >
> > Je reçois ce message d'erreur :
> >
> > Using configuration from /usr/lib/ssl/openssl.cnf
> >
> > Error opening CA private key ./demoCA/private/cakey.pem
> > 27143:error:02001002:system library:fopen:No such file or
> > directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
> > 27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
> > unable to load CA private key
> >
> > Il demande le fichier "bss_file.c" qu'il ne trouve pas.
>
> non, il ne trouve pas la clé de l'autorité de certification (AC en
> français, CA en ounglish).
>
> ./demoCA/private/cakey.pem
>
>
>
> là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
> créé les clés de ton AC, ça foire.
>
> > J'ai utilisé ce tuto :
> > www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activatio
> >n-du-TLS
>
> ce tuto dit de faire
>
> |/usr/lib/ssl/misc/CA.pl -newca
>
> tu ne l'aurais pas oublié?
>
> PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
> d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
> (conf= script)...
Reply to: