Faire cohabiter certificats POP et IMAP

2 réponses
Avatar
andre_debian
Bonjour,

Sur un serveur de messagerie Postfix / Dovecot,
comment faire cohabiter des certificats diff=E9rents
pour POP et IMAP.

Le serveur n'a qu'un seul certificat pour les protocoles
SMTP, POP et IMAP (certif officiel achet=E9 chez Gandi).

Quand un client via son MUA re=E7oit ses mails en POP,
envoie des mails en smtp.nom-serveur.org,
pas de messages d'alerte de confirmer le certificat.

Avec IMAP, oui, il faut le confirmer (pourquoi ?)

Je ne vois pas dans Dovecot et/ou Postfix la possibilit=E9
de cr=E9er 2 certificats diff=E9rents,
ou comment faire cohabiter le m=EAme certificat
pour les 3 protocoles sans que =E7e couine pour IMAP ?

Merci,

Andr=E9

2 réponses

Avatar
Erwan David
Le 05/16/17 à 18:42, a écrit :
Bonjour,
Sur un serveur de messagerie Postfix / Dovecot,
comment faire cohabiter des certificats différents
pour POP et IMAP.
Le serveur n'a qu'un seul certificat pour les protocoles
SMTP, POP et IMAP (certif officiel acheté chez Gandi).
Quand un client via son MUA reçoit ses mails en POP,
envoie des mails en smtp.nom-serveur.org,
pas de messages d'alerte de confirmer le certificat.
Avec IMAP, oui, il faut le confirmer (pourquoi ?)
Je ne vois pas dans Dovecot et/ou Postfix la possibilité
de créer 2 certificats différents,
ou comment faire cohabiter le même certificat
pour les 3 protocoles sans que çe couine pour IMAP ?
Merci,
André

Déjà ça sera postfix en smtp dovecot en pop et imap, donc tu peux
séparer le certificat de postfix.
Ensuite pour pop et imap, je m'en tire en utilisant le même nom d'hôte,
pas besoin d'un certificat différent par protocole.
Avatar
Pascal Hambourg
Le 16/05/2017 à 19:17, a écrit :
On Tuesday 16 May 2017 18:53:06 Erwan David wrote:
Déjà ça sera postfix en smtp dovecot en pop et imap, donc tu peux
séparer le certificat de postfix :

Je comprends pas "séparer le certificat de postfix".

Postfix ne s'occupe que du SMTP, donc tu peux lui faire utiliser un
certificat différent de dovecot.
Ensuite pour pop et imap, je m'en tire en utilisant le même nom d'hôte,
pas besoin d'un certificat différent par protocole.

Le serveur a un nom d'hôte unique,
et
pop = pop.serveur.org
imap = imap.serveur.org

Ce sont deux noms différents.
les deux bien indiqués dans le serveur DNS,
avec le même IP (serveur).

Peu importe qu'ils aient la même adresse. Ce que le client vérifie,
c'est l'adéquation entre le nom d'hôte qu'il a utilisé et celui figurant
dans le certificat servi.