Installer votre certificat Mail pour ISPConfig


Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre certificat SSL signé par l'autorité de confiance, suivez cette procédure pour l'installer:

Etape 1 - copier les fichiers reçus

Vous reçevez de notre support un zip contenant:

votredomaine._be.ca-bundle -> les certificats intermédiaires de l'autorité de certification
votredomaine._be.crt -> votre certificat

Copiez ces 2 fichiers sur le serveur.

Etape 2 - copiez votre clé au bon endroit

Copiez la clé (ma-cle-privee.key) dans répertoire de Postfix:

> cp ma-cle-privee.key /etc/postfix/smtpd.key

Etape 3 - copiez votre certificat au bon endroit

> cat votredomaine._be.crt votredomaine._be.ca-bundle > /etc/postfix/smtpd.cert

Etape 3 - redémarrer les services

> /etc/init.d/postfix restart
> /etc/init.d/dovecot restart

Etape 4 - vérifications

Vérifions a présent Dovecot en IMAP/S et POP3/S:

> openssl s_client -connect mail.votredomaine.be:pop3s
> openssl s_client -connect mail.votredomaine.be:imaps

Ensuite Postfix et ses ports SMTP (25), SMTP/S (465) et SUBMISSION (587):

> openssl s_client -connect mail.votredomaine.be:465
> openssl s_client -connect mail.votredomaine.be:smtp -starttls smtp
> openssl s_client -connect mail.votredomaine.be:submission -starttls smtp

Si vous voyez bien le nom de l'autorité de certification et aucune erreur, votre certificat fonctionne.

Vous pouvez également vérifier les dates avec les commandes suivantes :

> echo | openssl s_client -connect mail.votredomaine.be:pop3s 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:imaps 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:465 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:smtp -starttls smtp 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:submission -starttls smtp 2>/dev/null | openssl x509 -noout -dates

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Créer un certificat SSL/TLS à signer

Nos offres à partir du Web Classic disposent automatiquement d'un certificat Let's Encrypt...

Vérifier votre certificat SSL/TLS

Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre...