Bonjoir, Voila je voudrais sécuriser les transactions qui ont lieu entre mon serveur de mail et les boîtes de mes "clients". Pour cela j'aimerais qu'ils paramètre leur soft de messagerie pour qu'il se connecte en utilisant le TLS/SSL.
C'est là que ça coince :) J'ai beau lire et relire le howto, je ne comprends rien du tout ;) En fait je voudrais créer un certificat pour chaque service parmis le pop, l'imap, le smtp et le http. Pour cela j'ai différents cname et autres A pour chacun de ces services : pop.mondomaine.tld, smtp.blah .... Mes client voulant se connecter au pop, doivent entrer comme nom de serveur de connexion 'pop.mondomaine.tld' et 'smtp.blah' pour sortir. Sachant que ce sont tous les 2 des aliases d'une machine (pop/imap et smtp sont sur la même machine), comment dois-je m'y prendre concrètement ? Question est-ce qu'il faut vraiment créer un certif comme je le pense ou bien n'en créer qu'un seul avec lequel j'ajoute (comme dans gnupg) des adresses de "confiance" ? C'est ma première question. Deuxième question, j'ai eu beau chercher, je n'ai rien trouvé. Existe-t-il un outil 'Debian' pour créer les certificats SSL. Je parle d'une commande du même genre que les apt et autres dpkg mais pour le SSL ou bien il faut que je me paluche les commands openssl (de barbare) à la mimine ? Dernière question/souhait, est-ce que quelqu'un aurait un bon pointeur faire un site qui expliquerait tout bien correctement comment configurer son openssl.cnf et surtout comment savoir quoi faire pour créer simplement des certif (le tout en français si possible). Cordialement, zeDek -- http://www.gnu-rox.org http://www.gnusfr.org -- French Gnus user site Anti-war disclaimer: "Bombing for peace is like fucking for virginity"
pgp69YlfY0sBh.pgp
Description: PGP signature
