L'article décrit ci-dessous est une description complète du certificat ssl d'installation du serveur de messagerie.
La description a été préparée pour le serveur avec le panneau Directadmin.
Supposons que chacun de nous a déjà généré un certificat et que nous en avons un 3 des dossiers.
certificate.crt
key.key
certificat intermédiaire.crt
Chaque émetteur du certificat doit fournir ces fichiers, ils sont nécessaires pour installer le certificat à la fois pour www et pour le serveur de messagerie.
nous éditons les fichiers nécessaires /etc/exim.key:
nano /etc/exim.cert et collez-y notre certificat, que nous examinerons dans le fichier certificate.crt que nous avons obtenu de l'éditeur.
Nous éditons le fichier /etc/exim.key
nano /etc/exim.key et collez-y de la même manière la clé privée, que nous verrons dans le fichier key.key de l'éditeur.
Le fichier suivant est /etc/exim.cacert
il n'existe probablement pas, nous allons donc le créer.
nano /etc/exim.cacert Remarque importante ici.
Le fichier doit contenir le certificat collé au début, suivi des certificats CA intermédiaires.
lorsque nous collons tout soigneusement, nous donnons la permission à ce fichier.
chown mail.mail /etc/exim.cacert L'étape suivante consiste à modifier le fichier de configuration exim.conf
nano /etc/exim.conf nous trouvons:
tls_certificate = et configurez-le comme suit:
#EDIT#23: tls_certificate = /etc/exim.certs tls_privatekey = /etc/exim.key openssl_options = +no_sslv2 +no_sslv3 tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
Nous avons presque tout.
Nous transférons tous les paramètres dans les fichiers appropriés:
cat /etc/exim.cert>/etc/exim.certs cat /etc/exim.cacert>>/etc/exim.certs chown mail.mail /etc/exim.certs
La dernière étape consiste à éditer les fichiers de configuration du pigeonnier
nano /etc/dovecot/conf/ssl.conf Le fichier devrait ressembler à ceci:
ssl_cert = /exim.cert ssl_key = /exim.key ssl_ca = /exim.cacert ssl_protocols = !SSLv2 !SSLv3 ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
Il nous reste à redémarrer les services.
service exim restart service dovecot restart C'est ça 😉
Dans les paramètres du client de messagerie, nous ne fournissons pas mail.domena.pl comme serveur de messagerie entrant et sortant, mais uniquement domain.pl
Cryptage SSL
Mot de passe normal comme authentification.
Le guide ci-dessous décrit comment installer KeePass sur Ubuntu. Całość wykonamy za pomocą kilku poleceń…
Master PDF Editor est un programme PDF complet, qui comprend de nombreuses fonctionnalités. Oprócz tworzenia i edycji…
Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…
Vous pouvez séparer deux ou plusieurs commandes avec des points-virgules (;), Point-virgule (;): służy do oddzielania…
Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…
Le guide suivant décrit comment installer Rocket.Chat sur Rocky Linux 8 Całość bardzo prosto zainstalujemy…