Re: Certificat pour IMAPS

Tue, 13 Mar 2007 23:20:25 -0800 

Re
Enfin je n'ai jamais trouver le temps de me pencher sur le problème depuis la fin de la semaine dernière désolé. 

Bref,


je viens de refaire des essais en y intégrant le chainage de certificat 
que j'avais réalisé pour Apache 2.



Donc voici un extrait des logs de mon serveur lors de l'insertion du 
nouveau certificat



*/Unable to load private key from /etc/ssl/certs/imapd.pem, 
host=[10.16.118.22]
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM 
routines:PEM_read_bio:no start line
Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL 
routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/*



De plus, voici un extrait de la documentation que j'ai sur mon serveur 
concernant UW-IMAP-SSL


/SSL/TLS support
===============

This package has been compiled with SSL support.  On installation it will
generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem.
This certificate will expire in one year. You can replace this with a

cerificate from verisign etc. if you want.  Or you can follow the 
instructions

in the openssl package to generate your own.


/Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu 
de vos neurones


Merci beaucoup pour vos précieux Dons

Sébastien

Jean Baptiste Favre a écrit :

Bonjour,
Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le
bienvenu je pense, parce que là, ben heu, comment dire...
Cordialement
JB

SOUBIE Sebastien a écrit :

  

Hello la liste,

Alors voila la situation:
J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail
etc.. il y a quelque temps déjà sur une Debian Sarge.
Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et
IMAPS avec uw-imap-ssl en créant les diférents certificats.
Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le
configurer pour qu'il fonctionne avec apache (https). Tout fonctionne
correctement sous Internet Explorer et Mozilla Firefox (Ajout commande
SSLCertificateChainFile ...).
Mon problème réside principalement pour les clients de messagerie (Mozilla
ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour
s'authentifier.
Le fichier contant le certificat est placé à l'endroit suivant:

/etc/ssl/certs/imapd.pem

Lorsque je supprime le certificat contenus dans ce fichier et que je le
remplace par le certifficat officiel, je n'ai plus d'authentification IMAP
pour les clients de messagerie et les client web. Il me donne une erreur
IMAP.

Avez-vous une solution pour changer le certificat créé lors de
l'installation du paquet uw-imap-ssl?

Merci d'avance



    




  



begin:vcard
fn;quoted-printable:S=C3=A9bastien SOUBIE
n;quoted-printable:SOUBIE;S=C3=A9bastien
org;quoted-printable;quoted-printable:IUT Angoul=C3=AAme;Service R=C3=A9seau et Informatique - Dept. GEII
adr;quoted-printable:;;4, Avenue de Varsovie;Angoul=C3=AAme;;16021;France
email;internet:[EMAIL PROTECTED]
title;quoted-printable:Administrateur R=C3=A9seau et Syst=C3=A8me
tel;work:05.45.67.32.24
note;quoted-printable:Intranet Personnel IUT:=0D=0A=
	https://intranet.iutang.univ-poitiers.fr/=0D=0A=
	=0D=0A=
	Intranet Etudiants:=0D=0A=
	http://intra-etu.iutang.univ-poitiers.fr/index.php?main=3Dnews&limite=3D0=
	&depintra=3D2=0D=0A=
	
url:http://iut-angouleme.univ-poitiers.fr/
version:2.1
end:vcard























					Répondre à