www.starend.org

TechNIX

Tags

courier messagerie imap imapd-ssl ssl certificat .cert

Mise en place du certificat ssl pour courier-imapd-ssl

17/05/2007

La mise en place d'un certificat personnalisé sur ce service est indispensable pour que le logiciel client puisse vérifier l'identité de ce serveur. Le certificat généré par défaut à l'installation est auto-signé et donc ne respecte pas une chaine de confiance.

Une étape préliminaire est bien évidement de disposer de sa propre autorité de certification. Ou de s'abonner à une autorité reconnu par son logiciel client. Voir 'Création d'une autorité de certification'.

(dans mon cas, le fichier certificat s'appelle 'mail.starend.org_server.crt', et sa clé 'mail.starend.org_server.key')

Une fois le certificat et sa clé privée obtenus, on les concatène :

cat mail.starend.org_server.* > imapd.pem

Et on le met en place sur le serveur dans le répertoire '/etc/courier' (par exemple). Vérifier les droits du fichier :

mail:/etc/courier# ls -lh imapd.pem
-rw------- 1 root root 2,2K 2007-05-17 07:14 imapd.pem

Vérifier que dans la configuration (imapd-ssl), ce soit bien ce certificat qui est utilisé :

mail:/etc/courier# grep imapd.pem imapd-ssl
TLS_CERTFILE=/etc/courier/imapd.pem

Et enfin, redémarrer le démon 'courier-imapd-ssl'.

Si vous utilisez votre propre autorité de certification, pensez à ajouter le certificat racine dans votre client de messagerie (par exemple dans thunderbird).

Licence Creative Common 2007 :: BY-NC-SA :: Webdesign DENDIEVEL Stéphane