Xavier Maillard a écrit :
Bonjoir,

Voila je voudrais sécuriser les transactions qui ont lieu entre mon
serveur de mail et les boîtes de mes "clients". Pour cela j'aimerais
qu'ils paramètre leur soft de messagerie pour qu'il se connecte en
utilisant le TLS/SSL.

C'est là que ça coince :) J'ai beau lire et relire le howto, je
ne comprends rien du tout ;)

En fait je voudrais créer un certificat pour chaque service parmis le
pop, l'imap, le smtp et le http.

Pour cela j'ai différents cname et autres A pour chacun de ces services
: pop.mondomaine.tld, smtp.blah ....

Mes client voulant se connecter au pop, doivent entrer comme nom de
serveur de connexion 'pop.mondomaine.tld' et 'smtp.blah' pour sortir.
Sachant que ce sont tous les 2 des aliases d'une machine (pop/imap et
smtp sont sur la même machine), comment dois-je m'y prendre
concrètement ?

Question est-ce qu'il faut vraiment créer un certif comme je le pense
ou bien n'en créer qu'un seul avec lequel j'ajoute (comme dans gnupg)
des adresses de "confiance" ?

C'est ma première question.

Deuxième question, j'ai eu beau chercher, je n'ai rien
trouvé. Existe-t-il un outil 'Debian' pour créer les certificats
SSL. Je parle d'une commande du même genre que les apt et autres dpkg
mais pour le SSL ou bien il faut que je me paluche les commands openssl
(de barbare) à la mimine ?

Dernière question/souhait, est-ce que quelqu'un aurait un bon pointeur
faire un site qui expliquerait tout bien correctement comment
configurer son openssl.cnf et surtout comment savoir quoi faire pour
créer simplement des certif (le tout en français si possible).

Cordialement,

zeDek

J'ai juste un petit aide mémoire ici
http://myreseau.org/x509.html

Pas franchement complet.

Jérôme


Répondre à