{"id":4954,"date":"2023-04-29T16:43:51","date_gmt":"2023-04-29T14:43:51","guid":{"rendered":"http:\/\/www.blue-bears.com\/blog\/?p=4954"},"modified":"2023-04-29T18:49:41","modified_gmt":"2023-04-29T16:49:41","slug":"certificat-ssl-sur-serveur-mail-postfix","status":"publish","type":"post","link":"http:\/\/www.blue-bears.com\/blog\/?p=4954","title":{"rendered":"Certificat SSL sur serveur mail Postfix"},"content":{"rendered":"<ul>\n<li>https:\/\/admin-serv.net\/blog\/614\/courier-pop-ssl-courier-imap-ssl-installer-un-certificat-ssl-cacert\/<\/li>\n<li>http:\/\/wiki.cacert.org\/SimpleApacheCert\u00a0\u00a0 =&gt; pour Apache<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>https:\/\/www.cacert.org\/<\/li>\n<li>tmp_cacert@blue-bears.com<\/li>\n<\/ul>\n<p>Nb: YS =&gt; Postfix la Dir des certificat SSL est :<\/p>\n<p style=\"padding-left: 40px;\"># TLS parameters<br \/>\nsmtpd_tls_cert_file = \/etc\/postfix\/ssl\/smtpd.crt<br \/>\nsmtpd_tls_key_file = \/etc\/postfix\/ssl\/smtpd.key<\/p>\n<p>serveur.<\/p>\n<pre>cd \/etc\/courier\/\r\n# Creez un dossier nomm\u00e9 ssl\r\nmkdir ssl\r\ncd ssl\/\r\n# G\u00e9n\u00e9rez d'abord votre fichier de key\r\nopenssl genrsa -des3 -out courier.key 2048\r\n# Entrez une passphrase et retenez-la.\r\n# G\u00e9n\u00e9rez ensuite votre CSR\r\nopenssl req -new -key courier.key -out courier.csr\r\n\r\n# pas mal de bla bla =&gt; cela doit s'automatis\u00e9 par un script.\r\n# YS =&gt; attention la rubrique MyName doit correspondre \u00e0 un serveur identifi\u00e9 sur CAcert\r\n# YS =&gt; ici \"blue-bears.com\"\r\n\r\n<\/pre>\n<p>Donnez ensuite \u00e0 CACert le contenu du fichier CSR.<\/p>\n<p>#=&gt; Copie coller le contenu du fichier courrier.csr avec les balises BEGIN &amp; END<\/p>\n<p><em>&#8212;&#8211;BEGIN CERTIFICATE REQUEST&#8212;&#8211;<\/em><br \/>\n<em>MIIBcjCB3AIBADAzMQswCQYDVQQGEwJGUjETMBEGA1UECBMKUmhvbmUgQWxwZTEP<\/em><br \/>\n<em>MA0GA1UEChMGUGhwbmV0MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJmk64<\/em><br \/>\n<em>&#8230;&#8230;<\/em><br \/>\n<em>&#8212;&#8211;END CERTIFICATE REQUEST&#8212;&#8211;<\/em><\/p>\n<p>CACert va alors afficher le fichier CRT correspondant =&gt; Copier-Coller dans un fichier courier.crt<\/p>\n<p>Le certificat est alors activ\u00e9 chez CACert =&gt; le certificat a une dur\u00e9e de validit\u00e9 r\u00e9duite =&gt; refaire le truc tous les 6 mois (?? !!)<\/p>\n<p>Nous allons en profiter pour supprimer la passphrase du fichier de key qui vous sera demand\u00e9 \u00e0 chaque red\u00e9marrage du d\u00e9mon.<\/p>\n<pre># Suppression de la passphrase du fichier key\r\nopenssl rsa -in courier.key -out courier.deprotected.key<\/pre>\n<p>Entrez votre passphrase et le tour est jou\u00e9. Maintenant nous allons g\u00e9n\u00e9r\u00e9 le fichier pem.<\/p>\n<pre>cat courier.crt courier.deprotected.key &gt; courier.pem\r\n# G\u00e9n\u00e9ration du dh\r\nopenssl gendh &gt;&gt; courier.pem<\/pre>\n<p>Voil\u00e0, votre certificat est maintenant pr\u00eat \u00e0 \u00eatre utilis\u00e9 :<\/p>\n<p>A ce stade 5 fichiers :<\/p>\n<ul>\n<li>Fichier .key<\/li>\n<li>Fichier d\u00e9prot\u00e9g\u00e9.key<\/li>\n<li>Fichier\u00a0 .csr =&gt; qui transform\u00e9 devient<\/li>\n<li>Fichier .crt qui combin\u00e9 avec le fichier d\u00e9prot\u00e9g\u00e9.key devient<\/li>\n<li>fichier .pem<\/li>\n<\/ul>\n<p>Postfix utilise les fichiers .key &amp; .crt s\u00e9par\u00e9s<\/p>\n<p>#Copie =&gt; remplacer<\/p>\n<p>cp courier.crt \/etc\/postfix\/ssl\/smtpd.crt<br \/>\ncp courier.deprotected.key \/etc\/postfix\/ssl\/smtpd.key<\/p>\n<pre>#Copie =&gt; remplacer\r\ncp courier.pem \/etc\/courier\/imapd.pem\r\ncp courier.pem \/etc\/courier\/pop3d.pem<\/pre>\n<p>Il ne vous reste plus qu&rsquo;\u00e0 relancer les services et de v\u00e9rifier que le tout fonctionne correctement dans votre client mail.<\/p>\n<pre># Red\u00e9marrage de Pop3\r\n\/etc\/init.d\/courier-pop-ssl restart\r\n# =&gt; Stopping Courier POP3-SSL server: pop3d-ssl.\r\n# =&gt; Starting Courier POP3-SSL server: pop3d-ssl.\r\n# Red\u00e9marrage de Imap\r\n\/etc\/init.d\/courier-imap-ssl restart\r\n# =&gt; Stopping Courier IMAP-SSL server: imapd-ssl.\r\n# =&gt; Starting Courier IMAP-SSL server: imapd-ssl.\r\n\r\n\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"<p>https:\/\/admin-serv.net\/blog\/614\/courier-pop-ssl-courier-imap-ssl-installer-un-certificat-ssl-cacert\/ http:\/\/wiki.cacert.org\/SimpleApacheCert\u00a0\u00a0 =&gt; pour Apache &nbsp; https:\/\/www.cacert.org\/ tmp_cacert@blue-bears.com Nb: YS =&gt; Postfix la Dir des certificat SSL est : # TLS parameters [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4954","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4954"}],"version-history":[{"count":5,"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4954\/revisions"}],"predecessor-version":[{"id":4959,"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4954\/revisions\/4959"}],"wp:attachment":[{"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4954"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.blue-bears.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}