SSL et TLS pour les services apache, postfix, ejabberd, courier
jeudi 22 août 2013 à 07:28 CAFAI, le 22/08/2013 à 07:28
Configuration de SSL/TLS pour chacun des services
Pour configurer SSL/TLS pour votre serveur, vous devez comprendre que le certificat est échangé avec d’autres machines, ces autres machines pouvant être d’autres serveurs de mail (pour SMTP avec TLS ou Jabber avec des connexions S2S chiffrées) ou des clients (de mail pop/imap ou https utilisant SSL/TLS). Lorsque le client se connecte à votre serveur, il utilise un nom d’hôte FQDN, et ce nom d’hôte DOIT correspondre au champ CN de votre certificat.
-Configuration des DNS, Reverse et MX
-SMTP/SMTPD de Postfix : Le champ MX doit correspondre au nom CN du certificat
-JABBER : Les champs A ou SRV doivent correspondre au nom CN du certificat
-APACHE : les Vhost HTTPS doivent correspondre au nom CN du certificat
-COURIER : IMAP et POP Configuration SSL/TLS
-CYRUS : IMAP et POP Configuration SSL/TLS
-PROFTPD, Configuration
(Permalink)
Configuration de SSL/TLS pour chacun des services
Pour configurer SSL/TLS pour votre serveur, vous devez comprendre que le certificat est échangé avec d’autres machines, ces autres machines pouvant être d’autres serveurs de mail (pour SMTP avec TLS ou Jabber avec des connexions S2S chiffrées) ou des clients (de mail pop/imap ou https utilisant SSL/TLS). Lorsque le client se connecte à votre serveur, il utilise un nom d’hôte FQDN, et ce nom d’hôte DOIT correspondre au champ CN de votre certificat.
-Configuration des DNS, Reverse et MX
-SMTP/SMTPD de Postfix : Le champ MX doit correspondre au nom CN du certificat
-JABBER : Les champs A ou SRV doivent correspondre au nom CN du certificat
-APACHE : les Vhost HTTPS doivent correspondre au nom CN du certificat
-COURIER : IMAP et POP Configuration SSL/TLS
-CYRUS : IMAP et POP Configuration SSL/TLS
-PROFTPD, Configuration
(Permalink)