Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie (Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification IMAP
pour les clients de messagerie et les client web. Il me donne une erreur
IMAP.
Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?
Merci d'avance
--
Soubie Sébastien
Administrateur Système et Réseau
IUT Angoulême
Département GEII / Service Réseau et informatique
LD: 05.45.67.32.24
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean Baptiste Favre
Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB
SOUBIE Sebastien a écrit :
Hello la liste,
Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelm ail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apach e et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai plu s le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout commande SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie ( Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification I MAP pour les clients de messagerie et les client web. Il me donne une erreu r IMAP.
Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl?
Merci d'avance
Bonjour,
Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
bienvenu je pense, parce que là, ben heu, comment dire...
Cordialement
JB
SOUBIE Sebastien a écrit :
Hello la liste,
Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelm ail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apach e et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai plu s le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie ( Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification I MAP
pour les clients de messagerie et les client web. Il me donne une erreu r
IMAP.
Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?
Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB
SOUBIE Sebastien a écrit :
Hello la liste,
Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelm ail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apach e et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai plu s le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout commande SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie ( Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification I MAP pour les clients de messagerie et les client web. Il me donne une erreu r IMAP.
Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl?
Merci d'avance
Jean Baptiste Favre
Bonjour, quelques pistes, bien que n'étant pas un spécialiste IMAP: 1/ Le fichier imapd.pem est-il bien au bon endroit et/ou avec le bon nom ? 2/ Les permissions du FS sont-elles cohérentes avec celles du certifica t de démonstration (ie, imapd peut-il y accéder) ? 3/ Le fichier est-il au bon format (format pem, man openssl) ?
Cordialement, Jean Baptiste Favre
Soubie Sébastien a écrit :
Re
Enfin je n'ai jamais trouver le temps de me pencher sur le problème depuis la fin de la semaine dernière désolé.
Bref,
je viens de refaire des essais en y intégrant le chainage de certific at que j'avais réalisé pour Apache 2.
Donc voici un extrait des logs de mon serveur lors de l'insertion du nouveau certificat
*/Unable to load private key from /etc/ssl/certs/imapd.pem, host=[10.16.118.22] Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM routines:PEM_read_bio:no start line Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/*
De plus, voici un extrait de la documentation que j'ai sur mon serveur concernant UW-IMAP-SSL
/SSL/TLS support ===============
This package has been compiled with SSL support. On installation it wi ll generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem. This certificate will expire in one year. You can replace this with a cerificate from verisign etc. if you want. Or you can follow the instructions in the openssl package to generate your own.
/Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu de vos neurones
Merci beaucoup pour vos précieux Dons
Sébastien
Jean Baptiste Favre a écrit :
Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB
SOUBIE Sebastien a écrit :
Hello la liste,
Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirre lmail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apa che et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai p lus le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout command e SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie (Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification IMAP pour les clients de messagerie et les client web. Il me donne une err eur IMAP.
Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl?
Merci d'avance
Bonjour,
quelques pistes, bien que n'étant pas un spécialiste IMAP:
1/ Le fichier imapd.pem est-il bien au bon endroit et/ou avec le bon nom ?
2/ Les permissions du FS sont-elles cohérentes avec celles du certifica t
de démonstration (ie, imapd peut-il y accéder) ?
3/ Le fichier est-il au bon format (format pem, man openssl) ?
Cordialement,
Jean Baptiste Favre
Soubie Sébastien a écrit :
Re
Enfin je n'ai jamais trouver le temps de me pencher sur le problème
depuis la fin de la semaine dernière désolé.
Bref,
je viens de refaire des essais en y intégrant le chainage de certific at
que j'avais réalisé pour Apache 2.
Donc voici un extrait des logs de mon serveur lors de l'insertion du
nouveau certificat
*/Unable to load private key from /etc/ssl/certs/imapd.pem,
host=[10.16.118.22]
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM
routines:PEM_read_bio:no start line
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL
routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/*
De plus, voici un extrait de la documentation que j'ai sur mon serveur
concernant UW-IMAP-SSL
/SSL/TLS support
===============
This package has been compiled with SSL support. On installation it wi ll
generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem.
This certificate will expire in one year. You can replace this with a
cerificate from verisign etc. if you want. Or you can follow the
instructions
in the openssl package to generate your own.
/Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu
de vos neurones
Merci beaucoup pour vos précieux Dons
Sébastien
Jean Baptiste Favre a écrit :
Bonjour,
Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
bienvenu je pense, parce que là, ben heu, comment dire...
Cordialement
JB
SOUBIE Sebastien a écrit :
Hello la liste,
Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirre lmail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apa che et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai p lus le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout command e
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie
(Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification
IMAP
pour les clients de messagerie et les client web. Il me donne une err eur
IMAP.
Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?
Bonjour, quelques pistes, bien que n'étant pas un spécialiste IMAP: 1/ Le fichier imapd.pem est-il bien au bon endroit et/ou avec le bon nom ? 2/ Les permissions du FS sont-elles cohérentes avec celles du certifica t de démonstration (ie, imapd peut-il y accéder) ? 3/ Le fichier est-il au bon format (format pem, man openssl) ?
Cordialement, Jean Baptiste Favre
Soubie Sébastien a écrit :
Re
Enfin je n'ai jamais trouver le temps de me pencher sur le problème depuis la fin de la semaine dernière désolé.
Bref,
je viens de refaire des essais en y intégrant le chainage de certific at que j'avais réalisé pour Apache 2.
Donc voici un extrait des logs de mon serveur lors de l'insertion du nouveau certificat
*/Unable to load private key from /etc/ssl/certs/imapd.pem, host=[10.16.118.22] Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM routines:PEM_read_bio:no start line Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/*
De plus, voici un extrait de la documentation que j'ai sur mon serveur concernant UW-IMAP-SSL
/SSL/TLS support ===============
This package has been compiled with SSL support. On installation it wi ll generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem. This certificate will expire in one year. You can replace this with a cerificate from verisign etc. if you want. Or you can follow the instructions in the openssl package to generate your own.
/Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu de vos neurones
Merci beaucoup pour vos précieux Dons
Sébastien
Jean Baptiste Favre a écrit :
Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB
SOUBIE Sebastien a écrit :
Hello la liste,
Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirre lmail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apa che et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai p lus le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout command e SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie (Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant:
/etc/ssl/certs/imapd.pem
Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification IMAP pour les clients de messagerie et les client web. Il me donne une err eur IMAP.
Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl?