Créer un certificat SSL auto hébergé
Paramètre SMTP Entrée vers serveur
Nous devons créer certificat SSL.
Avant tout, vous devez installer openssl.
Cette commande va vous créer un fichier ca.key.pem
Attention : c’est certificat auto-signé
Puis grâce à ce fichier vous allez créer un fichier ca.cert.pem
Cette commande va vous demander des informations.
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Votre ville
Organization Name (eg, company) [Internet Widgits Pty Ltd]: domaine.com
Organizational Unit Name (eg, section) []: Certificate Authority
Common Name (e.g. server FQDN or YOUR name) []: domaine.com CA
Nous allons créer la clé mailserver.key cripter en 4096
Puis grâce à ce fichier vous allez créer un fichier mailserver.key.crs
De nouveau, avec cette commande va vous demander des informations.
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Votre ville
Organization Name (eg, company) [Internet Widgits Pty Ltd]: domaine.com
Organizational Unit Name (eg, section) []:Mail server
Common Name (e.g. server FQDN or YOUR name) []: mail.domain.com
Nous allons créer le fichier mailserver.crt
Pour chaque fichiers, nous devons changer les droits pour la sécurité.
chmod 444 mailserver.crt
chmod 400 ca.key.pem
chmod 400 mailserver.key
Nous allons déplacer cer fichiers dans le répertoire qui leur correspond. le ca.key.pem et mailserver.key dans le répertoire /etc/ssl/private. les fichiers ca.cert.pem et mailserver.crt dans le répertoire certs.
mv ca.cert.pem certs/
mv mailserver.key private/
mv mailserver.crt certs/
0 commentaires