Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2444 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Courier-mta et certificate authentication

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Courier-mta et certificate authentication

n°1414115
clunitep
Winston Smith
Posté le 06-02-2018 à 19:11:07  profilanswer
 


Bonjour.
 
J'essaye de mettre en place une authentification client avec un CA et un certificat utilisateur auto-signé pour courier, mais je bloque quelque part.
 
Tout d'abord la config: imapd-ssl

Code :
  1. TLS_CERTFILE="/path/to/server.pem"
  2. TLS_DHPARAMS="/path/to/dhparams/rsa2048.pem"
  3. TLS_TRUSTCERTS="/path/to/ca/ca.crt"
  4. IMAP_TLS_REQUIRED=1
  5. TLS_PROTOCOL="TLS1.2"
  6. #TLS_VERIFYPEER=REQUIREPEER
  7. TLS_VERIFYPEER=PEER
  8. TLS_EXTERNAL="emailaddress"


 
Je génère le certificat utilisateur de cette facon:
 

Code :
  1. openssl genrsa -aes256 2048 > user.key
  2. openssl req -new -sha256 -key user.key > user.csr
  3. openssl x509 -req -days 365 -sha256 -extensions usr_cert -in user.csr -out user.crt -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial
  4. openssl pkcs12 -export -inkey user.key -in user.crt -certfile ca/ca.crt -out user.p12


 
J'indique bien l'email quand openssl me le demande, comme indiqué ici:
 
http://www.courier-mta.org/imap/INSTALL.html#sslcert
 
Aucun problème de protocole TLS, tout se passe bien de ce coté là, mais courier ne considère pas que le certificat soit valide apparement. Le problème c'est que c'est assez flou dans les logs, je ne recoit qu'un simple
 

Code :
  1. imapd-ssl LOGIN FAILED, method=EXTERNAL, ip=[:ffff:xxx.xxx.xxx.xxx]


 
Il ne passe pas la main au authdaemond de courier.
Je cherche donc un peu d'aide

mood
Publicité
Posté le 06-02-2018 à 19:11:07  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Courier-mta et certificate authentication

 

Sujets relatifs
Courier et certificat multiple domainePostfix + certificate verification failed
Problème avec squirrelmail + courier-imap + postfix[Résolu][VPN] error=self signed certificate
dovecot vs cyrus vs courier-imapConnexion impossible à un serveur Courier
courier-pop et mysql[résolu] Cryptage du mot de passe sous courier IMAP et LDAP
problème authentification courier-imapwarning: SASL authentication failure: cannot connect to saslauthd
Plus de sujets relatifs à : Courier-mta et certificate authentication


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR