Faire cohabiter certificats POP et IMAP

Le
andre_debian
Bonjour,

Sur un serveur de messagerie Postfix / Dovecot,
comment faire cohabiter des certificats diffrents
pour POP et IMAP.

Le serveur n'a qu'un seul certificat pour les protocoles
SMTP, POP et IMAP (certif officiel achet chez Gandi).

Quand un client via son MUA reoit ses mails en POP,
envoie des mails en smtp.nom-serveur.org,
pas de messages d'alerte de confirmer le certificat.

Avec IMAP, oui, il faut le confirmer (pourquoi ?)

Je ne vois pas dans Dovecot et/ou Postfix la possibilit
de crer 2 certificats diffrents,
ou comment faire cohabiter le mme certificat
pour les 3 protocoles sans que e couine pour IMAP ?

Merci,

Andr
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #26433702
Le 05/16/17 à 18:42, a écrit :
Bonjour,
Sur un serveur de messagerie Postfix / Dovecot,
comment faire cohabiter des certificats différents
pour POP et IMAP.
Le serveur n'a qu'un seul certificat pour les protocoles
SMTP, POP et IMAP (certif officiel acheté chez Gandi).
Quand un client via son MUA reçoit ses mails en POP,
envoie des mails en smtp.nom-serveur.org,
pas de messages d'alerte de confirmer le certificat.
Avec IMAP, oui, il faut le confirmer (pourquoi ?)
Je ne vois pas dans Dovecot et/ou Postfix la possibilité
de créer 2 certificats différents,
ou comment faire cohabiter le même certificat
pour les 3 protocoles sans que çe couine pour IMAP ?
Merci,
André


Déjà ça sera postfix en smtp dovecot en pop et imap, donc tu peux
séparer le certificat de postfix.
Ensuite pour pop et imap, je m'en tire en utilisant le même nom d'hôte,
pas besoin d'un certificat différent par protocole.
Pascal Hambourg
Le #26433707
Le 16/05/2017 à 19:17, a écrit :
On Tuesday 16 May 2017 18:53:06 Erwan David wrote:
Déjà ça sera postfix en smtp dovecot en pop et imap, donc tu peux
séparer le certificat de postfix :

Je comprends pas "séparer le certificat de postfix".

Postfix ne s'occupe que du SMTP, donc tu peux lui faire utiliser un
certificat différent de dovecot.
Ensuite pour pop et imap, je m'en tire en utilisant le même nom d'hôte,
pas besoin d'un certificat différent par protocole.

Le serveur a un nom d'hôte unique,
et
pop = pop.serveur.org
imap = imap.serveur.org

Ce sont deux noms différents.
les deux bien indiqués dans le serveur DNS,
avec le même IP (serveur).

Peu importe qu'ils aient la même adresse. Ce que le client vérifie,
c'est l'adéquation entre le nom d'hôte qu'il a utilisé et celui figurant
dans le certificat servi.
Publicité
Poster une réponse
Anonyme