bonjour la liste
bonjour tous et toutes
j ai travaille toute la journée pour mettre au point mes certificats cela a était dur et difficile
voici le document sur lequel je me suis basse http://www.grandville.net/OpenSSL/LigneDeCommande
j ai correctement réalise les certificats
j ai lu dans la doc startssl qu il était nécessaire d importer ce certificats à l intérieur de postfix
https://www.startssl.com/certs/sub.class1.client.ca.pem
comment faire pour incorporer correctement les certificats ?
je ne sais pas quoi introduire dans postfix je vous donne le chemin de mes certificats et ls -al [root@r13151 ~]# cd /etc/pki/tls/ [root@r13151 tls]# ls -al total 96 drwxr-xr-x 5 root root 4096 nov 29 18:07 . drwxr-xr-x 8 root root 4096 ao� 31 12:01 .. -rwxrwxrwx 1 root root 963 nov 29 01:02 cacertkey.pem -rwxrwxrwx 1 root root 1143 nov 29 01:39 cacert.pem -rw-r--r-- 1 root root 1143 nov 29 01:55 CA_crt.pem -rw-r--r-- 1 root root 576 nov 29 01:53 CA_pvk.pem -rwxrwxrwx 1 root root 2607 nov 29 18:06 cert.csr.p12 drwxrwxrwx 4 root root 4096 nov 29 01:22 certs -rw-r--r-- 1 root root 570 nov 29 01:57 client_csr.pem -rw-r--r-- 1 root root 576 nov 29 01:56 client_pvk.pem drwxrwxrwx 2 root root 4096 sep 16 12:04 misc -rwxrwxrwx 1 root root 9833 nov 29 01:35 openssl.cnf -rwxrwxrwx 1 root root 9833 nov 29 00:36 openssl.cnf~ -rwxrwxrwx 1 root root 9832 nov 29 00:19 openssl.cnf~~ drwxrwxrwx 3 root root 4096 nov 29 01:38 private -rwxrwxrwx 1 root root 963 nov 29 01:05 server.key -rwxrwxrwx 1 root root 570 nov 29 01:42 server-req.pem -rw-r--r-- 1 root root 0 nov 29 01:50 serveur-cert.pem -rwxrwxrwx 1 root root 2793 nov 28 23:05 sub.class1.client.ca.pem [root@r13151 tls]#
merci pour vos retours
bonne journee ... :-) :-)
nb : pour JACOB j ai réussi à installe roundcube mais il a était necessaire de desactiver mod_security
On Sun, 29 Nov 2009 18:14:25 +0100, fakessh fakessh@fakessh.eu wrote:
bonjour la liste
j ai lu dans la doc startssl qu il était nécessaire d importer ce certificats à l intérieur de postfix
https://www.startssl.com/certs/sub.class1.client.ca.pem
comment faire pour incorporer correctement les certificats ?
je pense avoir correctement configurer postfix avec les certificats provenet de startssl
thunderbird m indique qu ils sont OK
il y a des auto repondeurs pour tester ces certificats ?
je vous joins l extrait de ma config postfix
smtpd_tls_key_file = /etc/pki/tls/private/r13151.ovh.net.key smtpd_tls_cert_file = /etc/pki/tls/newcerts/01.pem smtpd_tls_CAfile = /etc/pki/tls/sub.class1.client.ca.pem smtpd_tls_CAfile = /etc/pki/tls/cert.csr.p12
quand pensez vous ?
merci pour vos retours
bonne journee ... :-) :-)
nb : pour JACOB j ai réussi à installe roundcube mais il a était necessaire de desactiver mod_security
CentOS-fr mailing list CentOS-fr@centos.org http://lists.centos.org/mailman/listinfo/centos-fr
rehello la liste hello tous et toutes
au sujet des certificats sartssl la start up d israel qui fournit une autorité CA de chiffrement
seul thunderbird reconnaît le certificats je viens de faire le test avec le soft MAIL de macos X
et résultat les certificats semble non reconnue car autorité pas connu
avez vous une explication ?
je pense avoir correctement configurer postfix avec les certificats provenet de startssl
thunderbird m indique qu ils sont OK
il y a des auto repondeurs pour tester ces certificats ?
je vous joins l extrait de ma config postfix
smtpd_tls_key_file = /etc/pki/tls/private/r13151.ovh.net.key smtpd_tls_cert_file = /etc/pki/tls/newcerts/01.pem smtpd_tls_CAfile = /etc/pki/tls/sub.class1.client.ca.pem smtpd_tls_CAfile = /etc/pki/tls/cert.csr.p12
quand pensez vous ?
merci pour vos retours
bonne journee ... :-) :-)
nb : pour JACOB j ai réussi à installe roundcube mais il a était necessaire de desactiver mod_security
CentOS-fr mailing list CentOS-fr@centos.org http://lists.centos.org/mailman/listinfo/centos-fr
CentOS-fr mailing list CentOS-fr@centos.org http://lists.centos.org/mailman/listinfo/centos-fr
pense un peu a la sécu ! c'est limite ça : http://fakessh.eu/
On Sun, 29 Nov 2009 18:14:25 +0100, fakessh fakessh@fakessh.eu wrote:
bonjour la liste
bonjour tous et toutes
j ai travaille toute la journée pour mettre au point mes certificats cela a était dur et difficile
voici le document sur lequel je me suis basse http://www.grandville.net/OpenSSL/LigneDeCommande
j ai correctement réalise les certificats
j ai lu dans la doc startssl qu il était nécessaire d importer ce certificats à l intérieur de postfix
https://www.startssl.com/certs/sub.class1.client.ca.pem
comment faire pour incorporer correctement les certificats ?
je ne sais pas quoi introduire dans postfix je vous donne le chemin de mes certificats et ls -al [root@r13151 ~]# cd /etc/pki/tls/ [root@r13151 tls]# ls -al total 96 drwxr-xr-x 5 root root 4096 nov 29 18:07 . drwxr-xr-x 8 root root 4096 ao� 31 12:01 .. -rwxrwxrwx 1 root root 963 nov 29 01:02 cacertkey.pem -rwxrwxrwx 1 root root 1143 nov 29 01:39 cacert.pem -rw-r--r-- 1 root root 1143 nov 29 01:55 CA_crt.pem -rw-r--r-- 1 root root 576 nov 29 01:53 CA_pvk.pem -rwxrwxrwx 1 root root 2607 nov 29 18:06 cert.csr.p12 drwxrwxrwx 4 root root 4096 nov 29 01:22 certs -rw-r--r-- 1 root root 570 nov 29 01:57 client_csr.pem -rw-r--r-- 1 root root 576 nov 29 01:56 client_pvk.pem drwxrwxrwx 2 root root 4096 sep 16 12:04 misc -rwxrwxrwx 1 root root 9833 nov 29 01:35 openssl.cnf -rwxrwxrwx 1 root root 9833 nov 29 00:36 openssl.cnf~ -rwxrwxrwx 1 root root 9832 nov 29 00:19 openssl.cnf~~ drwxrwxrwx 3 root root 4096 nov 29 01:38 private -rwxrwxrwx 1 root root 963 nov 29 01:05 server.key -rwxrwxrwx 1 root root 570 nov 29 01:42 server-req.pem -rw-r--r-- 1 root root 0 nov 29 01:50 serveur-cert.pem -rwxrwxrwx 1 root root 2793 nov 28 23:05 sub.class1.client.ca.pem [root@r13151 tls]#
merci pour vos retours
bonne journee ... :-) :-)
nb : pour JACOB j ai réussi à installe roundcube mais il a était necessaire de desactiver mod_security
CentOS-fr mailing list CentOS-fr@centos.org http://lists.centos.org/mailman/listinfo/centos-fr
On Mon, 30 Nov 2009 19:00:58 +0100, GanGan gangan@zalteam.com wrote:
pense un peu a la sécu ! c'est limite ça : http://fakessh.eu/
bon passons quels sont les permissions et les droits qu il faut mettre sur les certificats
[root@r13151 ~]# cd /etc/pki/tls/ [root@r13151 tls]# ls -al total 96 drwxr-xr-x 5 root root 4096 nov 29 18:07 . drwxr-xr-x 8 root root 4096 ao� 31 12:01 .. -rwxrwxrwx 1 root root 963 nov 29 01:02 cacertkey.pem -rwxrwxrwx 1 root root 1143 nov 29 01:39 cacert.pem -rw-r--r-- 1 root root 1143 nov 29 01:55 CA_crt.pem -rw-r--r-- 1 root root 576 nov 29 01:53 CA_pvk.pem -rwxrwxrwx 1 root root 2607 nov 29 18:06 cert.csr.p12 drwxrwxrwx 4 root root 4096 nov 29 01:22 certs -rw-r--r-- 1 root root 570 nov 29 01:57 client_csr.pem -rw-r--r-- 1 root root 576 nov 29 01:56 client_pvk.pem drwxrwxrwx 2 root root 4096 sep 16 12:04 misc -rwxrwxrwx 1 root root 9833 nov 29 01:35 openssl.cnf -rwxrwxrwx 1 root root 9833 nov 29 00:36 openssl.cnf~ -rwxrwxrwx 1 root root 9832 nov 29 00:19 openssl.cnf~~ drwxrwxrwx 3 root root 4096 nov 29 01:38 private -rwxrwxrwx 1 root root 963 nov 29 01:05 server.key -rwxrwxrwx 1 root root 570 nov 29 01:42 server-req.pem -rw-r--r-- 1 root root 0 nov 29 01:50 serveur-cert.pem -rwxrwxrwx 1 root root 2793 nov 28 23:05 sub.class1.client.ca.pem [root@r13151 tls]#
j ai correctement réussi à intégrer mes certificats thunderbird les accepte bien kmail se plaint la première fois que l on les utilise que l autorité de certification est inconnue donc pas connu
j utilise startssl les certificats gratuits
merci pour vos retours
bonne journee ... :-) :-)
nb : pour JACOB j ai réussi à installe roundcube mais il a était necessaire de desactiver mod_security
-
fakessh -
GanGan