Re: SSL + Postfix et Dovecot
On Fri, 11 Jan 2013 13:24:47 +0100
andre_debian@numericable.fr wrote:
> J'ai rempli les champs dans ce paragraphe de "opensssl.cnf" :
> [ req_distinguished_name ]
> countryName = FR
> countryName_default = FR
> etc ....
Bien, les '_default' étant les perms qui sont proposés
par défaut lorsque tu crées qq chose de nouveau.
Re-vérifie 2 fois que tout ça correspond _exactement_ à la
chaîne qui suit '--subj'.
> Il faut obligatoirement créer un certificat "dovecot.pem"
> sinon dovecot affiche un message d'erreur lors de :
> # /etc/init.d/dovecot restart
Il y a possibilité de faire marcher dovecot avec postfix,
il existe un howto Tbien fait sur le web pour ça.
> A la relève du courrier avec Kmail, j'ai ce message :
> "le certificat est auto-signé et ainsi ne peut être digne de confiance"
> "le certificat n'a pas été produit pour cet hôte"
C'est explicite, le FQDN (en l'occurence 'myserver.mydomain')
_DOIT_ correspondre au nom DNS de ta machine.
Par ex. si ton domaine est 'lan' et ta machine 'server',
le FQDN est 'server.lan'; normalement un reverse DNS query
doit renvoyer cela.
Ex: nslookup 192.168.1.10 (ton IP)
doit renvoyer: server.lan
> Le certificat que j'ai créé semble affiché par Kmail.
C'est son empreinte ainsi que les différents parms.
> Ainsi, comment créer un certificat auto-signé et/ou gratuit
> accepté par le MUA ?
Refais la manip correctement.
--
eaSy dit: OK on parie une nuit de saiks, si je perds tu couches avec moi
sinon l'inverse :D
la BlOnde du 57 dit: okay mais tu vas perdre et moi jserais tranquille
eaSy dit: ...au moins tu mérites ton pseudo..
Reply to: