Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/01/2008, à 01:10

jnrt

certificat non auto et postfix

Bonjour,

je dispose d'un certificat sur mon domaine www.xxx chez ovh

puis-je utiliser aussi ce certificat pour autentifier mes acces à  postfix ?

postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'

si oui, comment obtenir les .key, crt et pem sachant que j'ai la clé privée et le .cert ?

merci d'avance

bien à  vous

#2 Le 06/01/2008, à 03:12

toniotonio

Re : certificat non auto et postfix

c'est possible mais le probleme c'est qu'il faudra que ton serveur mail, du moins son adresse internet (l'adresse par laquelle on se connectera dessus et celle qu'il presentera aux autres serveurs smtp) soit exactement la meme.

c'est a dire www.toto.com par exemple (ce qui doit correspondre dans ton exemple a www.xxx  ??)

sinon les clients rejeterront le certificat.

a moins que ce certif soit un wildcard, c'est a dire destiné a tous les sous domaines.

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#3 Le 06/01/2008, à 03:32

jnrt

Re : certificat non auto et postfix

merci encore tonio pour ta patience

le pb que j'ai est qu'OVH m'a donné le certificat et la clé public
le xx.cert
et xx.key

et que je ne sais pas comment obtenir les:

xx.key
xx.crt
xx.pem

je suis perdu dans le openssl ... et je fatique avec amavis et procmail !

encore merci

#4 Le 06/01/2008, à 12:28

toniotonio

Re : certificat non auto et postfix

ils t'on donné le certificat et la clé privée (le xx.key c'est la clé privée a ne jamais transmettre ou rendre accessible)

regarde a l'interieur des fichiers tu verras. (probablement: -----BEGIN CERTIFICATE-----  pour le fichier cert  et -----BEGIN RSA PRIVATE KEY----- pour la clé privée )
verifie bien le format (ne poste pas ta clé privée ici)

mais cela ne change en rien ce que je te disais plus haut.
ce certif est il:
- pour le domaine xx.com   
- pour le sous domaine www.xx.com,
- ou pour tous les sous domaines ??.xx.com

c'est la premiere chose a savoir

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

Pages : 1