Re: Faire cohabiter certificats POP et IMAP

[Thierry Bugier Pineau <bugier.t@gmail.com>]

Si il y a un avertissement sur un protocole seulement, je pencherais pour un souci de configuration.

Je n'ai pas l'expérience pour Gandi en particulier, mais en principe le certificat acheté est livré avec une "CA chain". Elle sert à établir la relation de confiance sur plusieurs maillons jusqu'à atteindre un CA racine ou un CA communément déployé sur la plupart des OS.

En gros votre certificat est certifié par Grandi, qui est lui même certifié par un autre CA, et ainsi de suite. Souvent les vendeurs ont plusieurs maillons successifs en interne avant d'être certifiés par un tiers.

La CA chain doit être fournie par le serveur au client. Pour cela, soit on fusionne en 1 seul fichier la CA chain RT le certificat, soit le logiciel serveur fournit un paramètre pour spécifier la CA chain. Je vérifie mes notes, mais comme vous avez l'adresse jetez y un oeil.

Le 16 mai 2017 18:42:48 GMT+02:00, andre_debian@numericable.fr a écrit :

Bonjour,

Sur un serveur de messagerie Postfix / Dovecot,
comment faire cohabiter des certificats différents
pour POP et IMAP.

Le serveur n'a qu'un seul certificat pour les protocoles
SMTP, POP et IMAP (certif officiel acheté chez Gandi).

Quand un client via son MUA reçoit ses mails en POP,
envoie des mails en smtp.nom-serveur.org,
pas de messages d'alerte de confirmer le certificat.

Avec IMAP, oui, il faut le confirmer (pourquoi ?)

Je ne vois pas dans Dovecot et/ou Postfix la possibilité
de créer 2 certificats différents,
ou comment faire cohabiter le même certificat
pour les 3 protocoles sans que çe couine pour IMAP ?

Merci,

André

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.