Re: SSL + Postfix et Dovecot
Le 08/01/2013 21:27, andre_debian@numericable.fr a écrit :
> Bonne année 2013 à tous !
>
> je n'arrive pas à sécuriser avec SSL mon serveur de Mails
> sous Postfix et POP3 (Dovecot).
>
> J'avais bien un certificat SSL qui s'est périmé.
> Malgré bien des recherches sur Internet,
> je n'arrive pas à remettre un certificat.
> J'ai donc dû retiré cette option.
>
> Y a t-il une solution de certificat gratuite ?
il faut bien comprendre la différence entre le "mail" et le "web".
web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs
du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
tes propres certificats. le plus simple, c'est des certificats
auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.
pour des tutos, bein, google va t'en montrer plein. voici un example des
plus primitifs!
$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
.......................................................................................+++
...........................................................................+++
e is 65537 (0x10001)
$ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Bretagne
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des Pommes
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mx.example.com
Email Address []:
$
Reply to: