Bonjour =C3=A0 toutes/tous
J'essaie laborieusement de g=C3=A9n=C3=A9rer un certificat SSL pour Postfix=
afin
d=E2=80=99utiliser le smtp de gmail en smarthost/relay).
J'ai r=C3=A9ussi =C3=A0 g=C3=A9n=C3=A9rer et signer ce certificat une premi=
=C3=A8re fois, sauf
que Postfix a refus=C3=A9 de red=C3=A9marrer en se plaignant d'un 'host unk=
nown'.
J'en ai conclu que le 'commonName' que j'ai rentr=C3=A9 apr=C3=A8s la
commande '/usr/lib/ssl/misc/CA.pl -newca' n'est pas le bon.
J'avais rentr=C3=A9 mon nom d'utilisateur gmail et je pense que c'=C3=A9tai=
t une
erreur.
Pas simple comme c'est expliqu=C3=A9 ici=20
http://www.madboa.com/geek/openssl/
'Using this command-line invocation, you=E2=80=99ll have to answer a lot of
questions: Country Name, State, City, and so on. The tricky question is
=E2=80=9CCommon Name.=E2=80=9D You=E2=80=99ll want to answer with the hostn=
ame or CNAME by
which people will address the server. This is very important. If your
web server=E2=80=99s real hostname is mybox.mydomain.com but people will be
using www.mydomain.com to address the box, then use the latter name to
answer the =E2=80=9CCommon Name=E2=80=9D question.'
J'ai donc recommenc=C3=A9 =C3=A0 g=C3=A9n=C3=A9rer le certificat en mettant
'lenomdemamachine' comme commonname.
Patatra au moment de signer:
Certificate is to be certified until May 22 13:11:10 2011 GMT (365 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Apr=C3=A8s moult recherches, je v=C3=A9rifie que il y a bien "unique_subje=
ct =3D
no" dans mon openssl.conf et je supprime les key.pem, etc, pr=C3=A9c=C3=A9=
dents.
Je recommence, idem.
Je recommence en rempla=C3=A7ant 'lenomdemamachine' par 'localhost', idem
Donc impossibilit=C3=A9 de signer ce foutu certificat qui a pourtant =C3=A9=
t=C3=A9
cr=C3=A9=C3=A9.
Et donc, si l'un/une d'entre vous a une id=C3=A9e sur le sujet, merci
d'avance. Moi je cale .......
M
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100522154556.75780248@salix
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100522143513.GA25703@cerbelle.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100522170533.4a70f057@anubis.defcon1
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100522191728.37002466@salix
Le Saturday 22 May 2010 à 21:03:08 (+0200), Jean-Yves F. Barbier a écri t : [...]
après, contrairement à certaines docs, il faut copier le certif dans /etc/ssl/certs, et la clé privée dans /etc/ssl/private.
Ne faut il pas plutot utiliser update-ca-certificates, placer les clés dans /usr/shares/ca-certificates, modifier le fichier /etc/ca-certificates.conf (dpkg-reconfigure ca-certificates) pour (dés)activer les certificats et relancer update-ca-certificates pour peupler automatiquement /etc/ssl/{certs, private} avec les bons droits et surtout l'assurance que les fichiers ne soient pas supprimés.
Perso, en tout cas, je fais comme ca.
Fanfan
-- Lorsque l'enfant paraît, le cercle de famille applaudit à grands cris. [ Victor Hugo ]
--fUYQa+Pmc3FrFX/N Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
Le Saturday 22 May 2010 à 21:03:08 (+0200), Jean-Yves F. Barbier a écri t :
[...]
après, contrairement à certaines docs, il faut copier le certif
dans /etc/ssl/certs, et la clé privée dans /etc/ssl/private.
Ne faut il pas plutot utiliser update-ca-certificates, placer les clés
dans /usr/shares/ca-certificates, modifier le fichier
/etc/ca-certificates.conf (dpkg-reconfigure ca-certificates) pour
(dés)activer les certificats et relancer update-ca-certificates pour
peupler automatiquement /etc/ssl/{certs, private} avec les bons droits
et surtout l'assurance que les fichiers ne soient pas supprimés.
Perso, en tout cas, je fais comme ca.
Fanfan
--
Lorsque l'enfant paraît, le cercle de famille applaudit à grands cris.
[ Victor Hugo ]
--fUYQa+Pmc3FrFX/N
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100522195401.GA31627@cerbelle.net
Le Saturday 22 May 2010 à 21:03:08 (+0200), Jean-Yves F. Barbier a écri t : [...]
après, contrairement à certaines docs, il faut copier le certif dans /etc/ssl/certs, et la clé privée dans /etc/ssl/private.
Ne faut il pas plutot utiliser update-ca-certificates, placer les clés dans /usr/shares/ca-certificates, modifier le fichier /etc/ca-certificates.conf (dpkg-reconfigure ca-certificates) pour (dés)activer les certificats et relancer update-ca-certificates pour peupler automatiquement /etc/ssl/{certs, private} avec les bons droits et surtout l'assurance que les fichiers ne soient pas supprimés.
Perso, en tout cas, je fais comme ca.
Fanfan
-- Lorsque l'enfant paraît, le cercle de famille applaudit à grands cris. [ Victor Hugo ]
--fUYQa+Pmc3FrFX/N Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100523121414.7aa25584@salix
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100523124128.39075bac@salix