Re: Certificat pour IMAPS
Re Enfin je n'ai jamais trouver le temps de me pencher sur le problème depuis la fin de la semaine dernière désolé. Bref, je viens de refaire des essais en y intégrant le chainage de certificat que j'avais réalisé pour Apache 2. Donc voici un extrait des logs de mon serveur lors de l'insertion du nouveau certificat */Unable to load private key from /etc/ssl/certs/imapd.pem, host=[10.16.118.22] Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM routines:PEM_read_bio:no start line Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/* De plus, voici un extrait de la documentation que j'ai sur mon serveur concernant UW-IMAP-SSL /SSL/TLS support === This package has been compiled with SSL support. On installation it will generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem. This certificate will expire in one year. You can replace this with a cerificate from verisign etc. if you want. Or you can follow the instructions in the openssl package to generate your own. /Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu de vos neurones Merci beaucoup pour vos précieux Dons Sébastien Jean Baptiste Favre a écrit : Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB SOUBIE Sebastien a écrit : Hello la liste, Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout commande SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie (Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant: /etc/ssl/certs/imapd.pem Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification IMAP pour les clients de messagerie et les client web. Il me donne une erreur IMAP. Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl? Merci d'avance begin:vcard fn;quoted-printable:S=C3=A9bastien SOUBIE n;quoted-printable:SOUBIE;S=C3=A9bastien org;quoted-printable;quoted-printable:IUT Angoul=C3=AAme;Service R=C3=A9seau et Informatique - Dept. GEII adr;quoted-printable:;;4, Avenue de Varsovie;Angoul=C3=AAme;;16021;France email;internet:[EMAIL PROTECTED] title;quoted-printable:Administrateur R=C3=A9seau et Syst=C3=A8me tel;work:05.45.67.32.24 note;quoted-printable:Intranet Personnel IUT:=0D=0A= https://intranet.iutang.univ-poitiers.fr/=0D=0A= =0D=0A= Intranet Etudiants:=0D=0A= http://intra-etu.iutang.univ-poitiers.fr/index.php?main=3Dnewslimite=3D0= depintra=3D2=0D=0A= url:http://iut-angouleme.univ-poitiers.fr/ version:2.1 end:vcard
Re: Certificat pour IMAPS
Bonjour, quelques pistes, bien que n'étant pas un spécialiste IMAP: 1/ Le fichier imapd.pem est-il bien au bon endroit et/ou avec le bon nom ? 2/ Les permissions du FS sont-elles cohérentes avec celles du certificat de démonstration (ie, imapd peut-il y accéder) ? 3/ Le fichier est-il au bon format (format pem, man openssl) ? Cordialement, Jean Baptiste Favre Soubie Sébastien a écrit : Re Enfin je n'ai jamais trouver le temps de me pencher sur le problème depuis la fin de la semaine dernière désolé. Bref, je viens de refaire des essais en y intégrant le chainage de certificat que j'avais réalisé pour Apache 2. Donc voici un extrait des logs de mon serveur lors de l'insertion du nouveau certificat */Unable to load private key from /etc/ssl/certs/imapd.pem, host=[10.16.118.22] Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:0906D06C:PEM routines:PEM_read_bio:no start line Mar 13 16:21:02 mail imapd[30406]: SSL error status: error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib/* De plus, voici un extrait de la documentation que j'ai sur mon serveur concernant UW-IMAP-SSL /SSL/TLS support === This package has been compiled with SSL support. On installation it will generate a self-signed certificate for you in /etc/ssl/certs/imapd.pem. This certificate will expire in one year. You can replace this with a cerificate from verisign etc. if you want. Or you can follow the instructions in the openssl package to generate your own. /Pour moi ca parait simple mais bon je crois que j'ai besoins d'un peu de vos neurones Merci beaucoup pour vos précieux Dons Sébastien Jean Baptiste Favre a écrit : Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB SOUBIE Sebastien a écrit : Hello la liste, Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout commande SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie (Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant: /etc/ssl/certs/imapd.pem Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification IMAP pour les clients de messagerie et les client web. Il me donne une erreur IMAP. Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl? Merci d'avance
Certificat pour IMAPS
Hello la liste, Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout commande SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie (Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant: /etc/ssl/certs/imapd.pem Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification IMAP pour les clients de messagerie et les client web. Il me donne une erreur IMAP. Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl? Merci d'avance -- Soubie Sébastien Administrateur Système et Réseau IUT Angoulême Département GEII / Service Réseau et informatique LD: 05.45.67.32.24 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Certificat pour IMAPS
Bonjour, Un extrait des logs, anonymisés au besoin, avec l'erreur IMAP serait le bienvenu je pense, parce que là, ben heu, comment dire... Cordialement JB SOUBIE Sebastien a écrit : Hello la liste, Alors voila la situation: J'ai installé une messagerie Postfix, Amavis, Spamassassin, Squirrelmail etc.. il y a quelque temps déjà sur une Debian Sarge. Sur cette dernière, j'avais implémenté le protocole HTTPS d'apache et IMAPS avec uw-imap-ssl en créant les diférents certificats. Je dispose maintenant d'in certificat officel de sécurité. J'ai plus le configurer pour qu'il fonctionne avec apache (https). Tout fonctionne correctement sous Internet Explorer et Mozilla Firefox (Ajout commande SSLCertificateChainFile ...). Mon problème réside principalement pour les clients de messagerie (Mozilla ThunderBird) qui utilisent, quant à eux, le protocole IMAPS pour s'authentifier. Le fichier contant le certificat est placé à l'endroit suivant: /etc/ssl/certs/imapd.pem Lorsque je supprime le certificat contenus dans ce fichier et que je le remplace par le certifficat officiel, je n'ai plus d'authentification IMAP pour les clients de messagerie et les client web. Il me donne une erreur IMAP. Avez-vous une solution pour changer le certificat créé lors de l'installation du paquet uw-imap-ssl? Merci d'avance