Re: Certificat pour IMAPS
Bonjour,
quelques pistes, bien que n'étant pas un spécialiste IMAP:
1/ Le fichier imapd.pem est-il bien au bon endroit et/ou avec le bon nom ?
2/ Les permissions du FS sont-elles cohérentes avec celles du certificat
de démonstration (ie, imapd peut-il y accéder) ?
3/ Le fichier est-il au bon format (format pem, man openssl) ?
Cordialement,
Jean Baptiste Favre
Soubie Sébastien a écrit :
> Re
>
> Enfin je n'ai jamais trouver le temps de me pencher sur le problème
> depuis la fin de la semaine dernière désolé.
>
> Bref,
>
> je viens de refaire des essais en y intégrant le chainage de certificat
> que j'avais réalisé pour Apache 2.
>
> Donc voici un extrait des logs de mon serveur lors de l'insertion du
> nouveau certificat
>
> */Unable to load private key from /etc/ssl/certs/imapd.pem,
> host=[10.16.118.22]
> Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM
> routines:PEM_read_bio:no start line
> Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL
> routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/*
>
> De plus, voici un extrait de la documentation que j'ai sur mon serveur
> concernant UW-IMAP-SSL
>
> /SSL/TLS support
> ===============
>
> This package has been compiled with SSL support. On installation it will
> generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem.
> This certificate will expire in one year. You can replace this with a
> cerificate from verisign etc. if you want. Or you can follow the
> instructions
> in the openssl package to generate your own.
>
> /Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu
> de vos neurones
>
> Merci beaucoup pour vos précieux Dons
>
> Sébastien
>
> Jean Baptiste Favre a écrit :
>> Bonjour,
>> Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
>> bienvenu je pense, parce que là, ben heu, comment dire...
>> Cordialement
>> JB
>>
>> SOUBIE Sebastien a écrit :
>>
>>> Hello la liste,
>>>
>>> Alors voila la situation:
>>> J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail
>>> etc.. il y a quelque temps déjà sur une Debian Sarge.
>>> Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et
>>> IMAPS avec uw-imap-ssl en créant les diférents certificats.
>>> Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le
>>> configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
>>> correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
>>> SSLCertificateChainFile ...).
>>> Mon problème réside principalement pour les clients de messagerie
>>> (Mozilla
>>> ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
>>> s'authentifier.
>>> Le fichier contant le certificat est placé à l'endroit suivant:
>>>
>>> /etc/ssl/certs/imapd.pem
>>>
>>> Lorsque je supprime le certificat contenus dans ce fichier et que je le
>>> remplace par le certifficat officiel, je n'ai plus d'authentification
>>> IMAP
>>> pour les clients de messagerie et les client web. Il me donne une erreur
>>> IMAP.
>>>
>>> Avez-vous une solution pour changer le certificat créé lors de
>>> l'installation du paquet uw-imap-ssl?
>>>
>>> Merci d'avance
>>>
>>>
>>>
>>
>>
>>
>
>
Reply to: