[CentOS-fr] startssl and CA autority pour postfix

[fakessh]

On Mon, 30 Nov 2009 19:00:58 +0100, GanGan <gangan at zalteam.com> wrote:
> pense un peu a la sécu ! c'est limite ça : http://fakessh.eu/
> 


bon passons
quels sont les permissions et les droits qu il faut mettre sur les
certificats


>> [root at r13151 ~]# cd /etc/pki/tls/
>> [root at r13151 tls]# ls -al
>> total 96
>> drwxr-xr-x 5 root root 4096 nov 29 18:07 .
>> drwxr-xr-x 8 root root 4096 ao� 31 12:01 ..
>> -rwxrwxrwx 1 root root  963 nov 29 01:02 cacertkey.pem
>> -rwxrwxrwx 1 root root 1143 nov 29 01:39 cacert.pem
>> -rw-r--r-- 1 root root 1143 nov 29 01:55 CA_crt.pem
>> -rw-r--r-- 1 root root  576 nov 29 01:53 CA_pvk.pem
>> -rwxrwxrwx 1 root root 2607 nov 29 18:06 cert.csr.p12
>> drwxrwxrwx 4 root root 4096 nov 29 01:22 certs
>> -rw-r--r-- 1 root root  570 nov 29 01:57 client_csr.pem
>> -rw-r--r-- 1 root root  576 nov 29 01:56 client_pvk.pem
>> drwxrwxrwx 2 root root 4096 sep 16 12:04 misc
>> -rwxrwxrwx 1 root root 9833 nov 29 01:35 openssl.cnf
>> -rwxrwxrwx 1 root root 9833 nov 29 00:36 openssl.cnf~
>> -rwxrwxrwx 1 root root 9832 nov 29 00:19 openssl.cnf~~
>> drwxrwxrwx 3 root root 4096 nov 29 01:38 private
>> -rwxrwxrwx 1 root root  963 nov 29 01:05 server.key
>> -rwxrwxrwx 1 root root  570 nov 29 01:42 server-req.pem
>> -rw-r--r-- 1 root root    0 nov 29 01:50 serveur-cert.pem
>> -rwxrwxrwx 1 root root 2793 nov 28 23:05 sub.class1.client.ca.pem
>> [root at r13151 tls]# 


j ai correctement réussi à intégrer mes certificats
thunderbird les accepte bien
kmail se plaint la première fois que l on les utilise
que l autorité de certification est inconnue donc pas connu

j utilise startssl les certificats gratuits


 
>> 
>> merci pour vos retours
>> 
>> bonne journee ... :-)   :-)
>> 
>> 
>> nb : pour JACOB j ai réussi à installe roundcube mais il a était
>> necessaire de desactiver mod_security