Y a t-il une solution de certificat gratuite ?
Je recherche un tutoriel qui explique bien la manip,
à la fois côté MTA et MUA.
Y a t-il une solution de certificat gratuite ?
Je recherche un tutoriel qui explique bien la manip,
à la fois côté MTA et MUA.
Y a t-il une solution de certificat gratuite ?
Je recherche un tutoriel qui explique bien la manip,
à la fois côté MTA et MUA.
Bonne année 2013 à tous !
je n'arrive pas à sécuriser avec SSL mon serveur de Mails
sous Postfix et POP3 (Dovecot).
J'avais bien un certificat SSL qui s'est périmé.
Malgré bien des recherches sur Internet,
je n'arrive pas à remettre un certificat.
J'ai donc dû retiré cette option.
Y a t-il une solution de certificat gratuite ?
Bonne année 2013 à tous !
je n'arrive pas à sécuriser avec SSL mon serveur de Mails
sous Postfix et POP3 (Dovecot).
J'avais bien un certificat SSL qui s'est périmé.
Malgré bien des recherches sur Internet,
je n'arrive pas à remettre un certificat.
J'ai donc dû retiré cette option.
Y a t-il une solution de certificat gratuite ?
Bonne année 2013 à tous !
je n'arrive pas à sécuriser avec SSL mon serveur de Mails
sous Postfix et POP3 (Dovecot).
J'avais bien un certificat SSL qui s'est périmé.
Malgré bien des recherches sur Internet,
je n'arrive pas à remettre un certificat.
J'ai donc dû retiré cette option.
Y a t-il une solution de certificat gratuite ?
> je n'arrive pas à sécuriser avec SSL mon serveur de Mails
> sous Postfix et POP3 (Dovecot).
> J'avais bien un certificat SSL qui s'est périmé.
> Malgré bien des recherches sur Internet,
> je n'arrive pas à remettre un certificat.
> J'ai donc dû retiré cette option.
> Y a t-il une solution de certificat gratuite ?
il faut bien comprendre la différence entre le "mail" et le "web".
web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs
du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
tes propres certificats. le plus simple, c'est des certificats
auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.
pour des tutos, bein, google va t'en montrer plein. voici un example des
plus primitifs!
$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
$ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a D N.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Bretagne
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des
Pommes Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mx.example.com
Email Address []:
> je n'arrive pas à sécuriser avec SSL mon serveur de Mails
> sous Postfix et POP3 (Dovecot).
> J'avais bien un certificat SSL qui s'est périmé.
> Malgré bien des recherches sur Internet,
> je n'arrive pas à remettre un certificat.
> J'ai donc dû retiré cette option.
> Y a t-il une solution de certificat gratuite ?
il faut bien comprendre la différence entre le "mail" et le "web".
web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs
du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
tes propres certificats. le plus simple, c'est des certificats
auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.
pour des tutos, bein, google va t'en montrer plein. voici un example des
plus primitifs!
$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
$ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a D N.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Bretagne
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des
Pommes Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mx.example.com
Email Address []:
> je n'arrive pas à sécuriser avec SSL mon serveur de Mails
> sous Postfix et POP3 (Dovecot).
> J'avais bien un certificat SSL qui s'est périmé.
> Malgré bien des recherches sur Internet,
> je n'arrive pas à remettre un certificat.
> J'ai donc dû retiré cette option.
> Y a t-il une solution de certificat gratuite ?
il faut bien comprendre la différence entre le "mail" et le "web".
web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs
du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
tes propres certificats. le plus simple, c'est des certificats
auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.
pour des tutos, bein, google va t'en montrer plein. voici un example des
plus primitifs!
$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
$ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a D N.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Bretagne
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des
Pommes Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mx.example.com
Email Address []:
Bonjour,
Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
Le répertoire CERT est bien dans ~demoCA
# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
Je reçois ce message d'erreur :
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key
Il demande le fichier "bss_file.c" qu'il ne trouve pas.
J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activation-du-TLS
Bonjour,
Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
Le répertoire CERT est bien dans ~demoCA
# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
Je reçois ce message d'erreur :
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key
Il demande le fichier "bss_file.c" qu'il ne trouve pas.
J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activation-du-TLS
Bonjour,
Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
Le répertoire CERT est bien dans ~demoCA
# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
Je reçois ce message d'erreur :
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key
Il demande le fichier "bss_file.c" qu'il ne trouve pas.
J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activation-du-TLS
Le 09/01/2013 20:05, a écrit :
> Bonjour,
>
> Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
> Le répertoire CERT est bien dans ~demoCA
>
> # openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
>
> Je reçois ce message d'erreur :
>
> Using configuration from /usr/lib/ssl/openssl.cnf
>
> Error opening CA private key ./demoCA/private/cakey.pem
> 27143:error:02001002:system library:fopen:No such file or
> directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
> 27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
> unable to load CA private key
>
> Il demande le fichier "bss_file.c" qu'il ne trouve pas.
non, il ne trouve pas la clé de l'autorité de certification (AC en
français, CA en ounglish).
./demoCA/private/cakey.pem
là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
créé les clés de ton AC, ça foire.
> J'ai utilisé ce tuto :
> www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Act ivatio
>n-du-TLS
ce tuto dit de faire
|/usr/lib/ssl/misc/CA.pl -newca
tu ne l'aurais pas oublié?
PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
(conf= script)...
Le 09/01/2013 20:05, andre_debian@numericable.fr a écrit :
> Bonjour,
>
> Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
> Le répertoire CERT est bien dans ~demoCA
>
> # openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
>
> Je reçois ce message d'erreur :
>
> Using configuration from /usr/lib/ssl/openssl.cnf
>
> Error opening CA private key ./demoCA/private/cakey.pem
> 27143:error:02001002:system library:fopen:No such file or
> directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
> 27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
> unable to load CA private key
>
> Il demande le fichier "bss_file.c" qu'il ne trouve pas.
non, il ne trouve pas la clé de l'autorité de certification (AC en
français, CA en ounglish).
./demoCA/private/cakey.pem
là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
créé les clés de ton AC, ça foire.
> J'ai utilisé ce tuto :
> www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Act ivatio
>n-du-TLS
ce tuto dit de faire
|/usr/lib/ssl/misc/CA.pl -newca
tu ne l'aurais pas oublié?
PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
(conf= script)...
Le 09/01/2013 20:05, a écrit :
> Bonjour,
>
> Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
> Le répertoire CERT est bien dans ~demoCA
>
> # openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
>
> Je reçois ce message d'erreur :
>
> Using configuration from /usr/lib/ssl/openssl.cnf
>
> Error opening CA private key ./demoCA/private/cakey.pem
> 27143:error:02001002:system library:fopen:No such file or
> directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
> 27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
> unable to load CA private key
>
> Il demande le fichier "bss_file.c" qu'il ne trouve pas.
non, il ne trouve pas la clé de l'autorité de certification (AC en
français, CA en ounglish).
./demoCA/private/cakey.pem
là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
créé les clés de ton AC, ça foire.
> J'ai utilisé ce tuto :
> www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Act ivatio
>n-du-TLS
ce tuto dit de faire
|/usr/lib/ssl/misc/CA.pl -newca
tu ne l'aurais pas oublié?
PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
(conf= script)...
J'ai une erreur de "update de la database" ...
que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
J'ai une erreur de "update de la database" ...
que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
J'ai une erreur de "update de la database" ...
que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
On Wed, 9 Jan 2013 23:04:50 +0100
wrote:
> J'ai une erreur de "update de la database" ...
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
> que faut-il compléter dans "/etc/postfix/main.cf" ?
> J'ai actuellement ces 2 lignes, avec les anciens certificats :
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# mkdir /etc/postfix/SSL
# mv *SSL_POS*sh /etc/postfix/SSL/
# cd /etc/postfix/SSL
modifier les scripts pour que 'myserver.mydomain'
corresponde au FQDN de ta machine.
Lancer les scripts dans l'ordre (me rappelle plus s'il
faut que /etc/ssl/openssl.cnf soit en accord ou non avec
le nom de la machine; je ne crois pas, mais si ça foire
au démarrage, c'est que je me suis trompé).
Éditer /etc/postfix/main.cf (chgt de noms requis également):
smtpd_tls_cert_file=/etc/postfix/SSL/myserver.mydomain-cert.pem
smtpd_tls_key_file=/etc/postfix/SSL/myserver.mydomain-key.pem
La dernière cde du script #4 ne te servira à rien si tu n'as
pas de compte gmail (c'est pour récupérer le certif de gogol).
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
On Wed, 9 Jan 2013 23:04:50 +0100
andre_debian@numericable.fr wrote:
> J'ai une erreur de "update de la database" ...
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
> que faut-il compléter dans "/etc/postfix/main.cf" ?
> J'ai actuellement ces 2 lignes, avec les anciens certificats :
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# mkdir /etc/postfix/SSL
# mv *SSL_POS*sh /etc/postfix/SSL/
# cd /etc/postfix/SSL
modifier les scripts pour que 'myserver.mydomain'
corresponde au FQDN de ta machine.
Lancer les scripts dans l'ordre (me rappelle plus s'il
faut que /etc/ssl/openssl.cnf soit en accord ou non avec
le nom de la machine; je ne crois pas, mais si ça foire
au démarrage, c'est que je me suis trompé).
Éditer /etc/postfix/main.cf (chgt de noms requis également):
smtpd_tls_cert_file=/etc/postfix/SSL/myserver.mydomain-cert.pem
smtpd_tls_key_file=/etc/postfix/SSL/myserver.mydomain-key.pem
La dernière cde du script #4 ne te servira à rien si tu n'as
pas de compte gmail (c'est pour récupérer le certif de gogol).
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
On Wed, 9 Jan 2013 23:04:50 +0100
wrote:
> J'ai une erreur de "update de la database" ...
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
> que faut-il compléter dans "/etc/postfix/main.cf" ?
> J'ai actuellement ces 2 lignes, avec les anciens certificats :
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# mkdir /etc/postfix/SSL
# mv *SSL_POS*sh /etc/postfix/SSL/
# cd /etc/postfix/SSL
modifier les scripts pour que 'myserver.mydomain'
corresponde au FQDN de ta machine.
Lancer les scripts dans l'ordre (me rappelle plus s'il
faut que /etc/ssl/openssl.cnf soit en accord ou non avec
le nom de la machine; je ne crois pas, mais si ça foire
au démarrage, c'est que je me suis trompé).
Éditer /etc/postfix/main.cf (chgt de noms requis également):
smtpd_tls_cert_file=/etc/postfix/SSL/myserver.mydomain-cert.pem
smtpd_tls_key_file=/etc/postfix/SSL/myserver.mydomain-key.pem
La dernière cde du script #4 ne te servira à rien si tu n'as
pas de compte gmail (c'est pour récupérer le certif de gogol).
Il faut donc qu'à chaque récupération du courrier,
je dois cliquer dans une fenêtre pour "continuer".
Il faut donc qu'à chaque récupération du courrier,
je dois cliquer dans une fenêtre pour "continuer".
Il faut donc qu'à chaque récupération du courrier,
je dois cliquer dans une fenêtre pour "continuer".
On Thu, 10 Jan 2013 12:23:28 +0100
wrote:
> Il faut donc qu'à chaque récupération du courrier,
> je dois cliquer dans une fenêtre pour "continuer".
Si ton MUA est correctement fait, il doit y avoir une case
à cocher sur l'écran en question qui dit qq chose comme ça:
'accept certificate definitively' ou 'do not check any more
this certificate'.
On Thu, 10 Jan 2013 12:23:28 +0100
andre_debian@numericable.fr wrote:
> Il faut donc qu'à chaque récupération du courrier,
> je dois cliquer dans une fenêtre pour "continuer".
Si ton MUA est correctement fait, il doit y avoir une case
à cocher sur l'écran en question qui dit qq chose comme ça:
'accept certificate definitively' ou 'do not check any more
this certificate'.
On Thu, 10 Jan 2013 12:23:28 +0100
wrote:
> Il faut donc qu'à chaque récupération du courrier,
> je dois cliquer dans une fenêtre pour "continuer".
Si ton MUA est correctement fait, il doit y avoir une case
à cocher sur l'écran en question qui dit qq chose comme ça:
'accept certificate definitively' ou 'do not check any more
this certificate'.
C'est bien ce que j'ai indiqué :
"Le certificat du serveur n'a pas réussi le test d'authenticité"
"accepter le certificat définitivement" = OUI
mais à chaque fois il me le demande.
Il semble qu'il n'accepte pas ce certificat "auto-signé" ...
C'est bien ce que j'ai indiqué :
"Le certificat du serveur n'a pas réussi le test d'authenticité"
"accepter le certificat définitivement" = OUI
mais à chaque fois il me le demande.
Il semble qu'il n'accepte pas ce certificat "auto-signé" ...
C'est bien ce que j'ai indiqué :
"Le certificat du serveur n'a pas réussi le test d'authenticité"
"accepter le certificat définitivement" = OUI
mais à chaque fois il me le demande.
Il semble qu'il n'accepte pas ce certificat "auto-signé" ...