Certificat pour IMAPS

Le
SOUBIE Sebastien
Hello la liste,

Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
SSLCertificateChainFile ).
Mon problème réside principalement pour les clients de messagerie (Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:

/etc/ssl/certs/imapd.pem

Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification IMAP
pour les clients de messagerie et les client web. Il me donne une erreur
IMAP.

Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?

Merci d'avance


--
Soubie Sébastien
Administrateur Système et Réseau
IUT Angoulême
Département GEII / Service Réseau et informatique
LD: 05.45.67.32.24


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean Baptiste Favre
Le #9529861
Bonjour,
Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
bienvenu je pense, parce que là, ben heu, comment dire...
Cordialement
JB

SOUBIE Sebastien a écrit :
Hello la liste,

Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelm ail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apach e et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai plu s le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie ( Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:

/etc/ssl/certs/imapd.pem

Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification I MAP
pour les clients de messagerie et les client web. Il me donne une erreu r
IMAP.

Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?

Merci d'avance




Jean Baptiste Favre
Le #9528731
Bonjour,
quelques pistes, bien que n'étant pas un spécialiste IMAP:
1/ Le fichier imapd.pem est-il bien au bon endroit et/ou avec le bon nom ?
2/ Les permissions du FS sont-elles cohérentes avec celles du certifica t
de démonstration (ie, imapd peut-il y accéder) ?
3/ Le fichier est-il au bon format (format pem, man openssl) ?

Cordialement,
Jean Baptiste Favre

Soubie Sébastien a écrit :
Re

Enfin je n'ai jamais trouver le temps de me pencher sur le problème
depuis la fin de la semaine dernière désolé.

Bref,

je viens de refaire des essais en y intégrant le chainage de certific at
que j'avais réalisé pour Apache 2.

Donc voici un extrait des logs de mon serveur lors de l'insertion du
nouveau certificat

*/Unable to load private key from /etc/ssl/certs/imapd.pem,
host=[10.16.118.22]
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM
routines:PEM_read_bio:no start line
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL
routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/*

De plus, voici un extrait de la documentation que j'ai sur mon serveur
concernant UW-IMAP-SSL

/SSL/TLS support
===============

This package has been compiled with SSL support. On installation it wi ll
generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem.
This certificate will expire in one year. You can replace this with a
cerificate from verisign etc. if you want. Or you can follow the
instructions
in the openssl package to generate your own.

/Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu
de vos neurones

Merci beaucoup pour vos précieux Dons

Sébastien

Jean Baptiste Favre a écrit :
Bonjour,
Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
bienvenu je pense, parce que là, ben heu, comment dire...
Cordialement
JB

SOUBIE Sebastien a écrit :

Hello la liste,

Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirre lmail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apa che et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai p lus le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout command e
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie
(Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:

/etc/ssl/certs/imapd.pem

Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification
IMAP
pour les clients de messagerie et les client web. Il me donne une err eur
IMAP.

Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?

Merci d'avance














Publicité
Poster une réponse
Anonyme