4 231
modifications
Ligne 404 : | Ligne 404 : | ||
==Certificats SSL== | ==Certificats SSL== | ||
Si vous avez votre propre autorité ssl, vous pouvez générer votre propre certificat. Si ce n'est pas le cas, vous pouvez toujours aller lire [http://wiki. | Si vous avez votre propre autorité ssl, vous pouvez générer votre propre certificat. Si ce n'est pas le cas, vous pouvez toujours aller lire [http://wiki.unscdf.org/index.php?title=Installation_et_configuration_de_OpenSSL ceci] afin d'apprendre à créer votre autorité ssl. | ||
Ajoutez les lignes suivantes dans <code>/etc/ssl/openssl.cnf</code> : | Ajoutez les lignes suivantes dans <code>/etc/ssl/openssl.cnf</code> : | ||
Ligne 419 : | Ligne 419 : | ||
</pre> | </pre> | ||
Puis générez la clé et le certificat, et signez le avec votre autorité ( | Puis générez la clé et le certificat, et signez le avec votre autorité (int_ca dans mon cas) : | ||
<pre> | <pre> | ||
openssl req -config /etc/ssl/openssl.cnf -nodes -newkey rsa:2048 -keyout postfix.key -out postfix.req | openssl req -config /etc/ssl/openssl.cnf -nodes -newkey rsa:2048 -keyout postfix.key -out postfix.req | ||
openssl ca -config /etc/ssl/openssl.cnf -name | openssl ca -config /etc/ssl/openssl.cnf -name int_ca -extensions POSTFIX -in postfix.req -out postfix.pem | ||
</pre> | </pre> | ||
Déplacez les fichiers dans le répertoire <code>/etc/postfix/ssl</code>: | Déplacez les fichiers dans le répertoire <code>/etc/postfix/ssl</code> : | ||
<pre> | <pre> | ||
mkdir /etc/postfix/ssl | mkdir /etc/postfix/ssl | ||
Ligne 431 : | Ligne 431 : | ||
mv postfix.pem /etc/postfix/ssl/ | mv postfix.pem /etc/postfix/ssl/ | ||
chmod 600 /etc/postfix/ssl/* | chmod 600 /etc/postfix/ssl/* | ||
cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/ | cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/int_ca/int_ca.pem > /etc/postfix/ssl/ca_chain.pem | ||
</pre> | </pre> | ||
Ligne 448 : | Ligne 448 : | ||
smtpd_tls_loglevel = 1 | smtpd_tls_loglevel = 1 | ||
smtp_tls_loglevel = 1 | smtp_tls_loglevel = 1 | ||
#smtp_tls_policy_maps = hash:/etc/postfix/tls_policy | #smtp_tls_policy_maps = hash:/etc/postfix/tls_policy |