Pages : 1
#1 Le 06/01/2008, à 01:10
- jnrt
certificat non auto et postfix
Bonjour,
je dispose d'un certificat sur mon domaine www.xxx chez ovh
puis-je utiliser aussi ce certificat pour autentifier mes acces à postfix ?
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
si oui, comment obtenir les .key, crt et pem sachant que j'ai la clé privée et le .cert ?
merci d'avance
bien à vous
#2 Le 06/01/2008, à 03:12
- toniotonio
Re : certificat non auto et postfix
c'est possible mais le probleme c'est qu'il faudra que ton serveur mail, du moins son adresse internet (l'adresse par laquelle on se connectera dessus et celle qu'il presentera aux autres serveurs smtp) soit exactement la meme.
c'est a dire www.toto.com par exemple (ce qui doit correspondre dans ton exemple a www.xxx ??)
sinon les clients rejeterront le certificat.
a moins que ce certif soit un wildcard, c'est a dire destiné a tous les sous domaines.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#3 Le 06/01/2008, à 03:32
- jnrt
Re : certificat non auto et postfix
merci encore tonio pour ta patience
le pb que j'ai est qu'OVH m'a donné le certificat et la clé public
le xx.cert
et xx.key
et que je ne sais pas comment obtenir les:
xx.key
xx.crt
xx.pem
je suis perdu dans le openssl ... et je fatique avec amavis et procmail !
encore merci
#4 Le 06/01/2008, à 12:28
- toniotonio
Re : certificat non auto et postfix
ils t'on donné le certificat et la clé privée (le xx.key c'est la clé privée a ne jamais transmettre ou rendre accessible)
regarde a l'interieur des fichiers tu verras. (probablement: -----BEGIN CERTIFICATE----- pour le fichier cert et -----BEGIN RSA PRIVATE KEY----- pour la clé privée )
verifie bien le format (ne poste pas ta clé privée ici)
mais cela ne change en rien ce que je te disais plus haut.
ce certif est il:
- pour le domaine xx.com
- pour le sous domaine www.xx.com,
- ou pour tous les sous domaines ??.xx.com
c'est la premiere chose a savoir
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
Pages : 1