Bonjour.
J'essaye de mettre en place une authentification client avec un CA et un certificat utilisateur auto-signé pour courier, mais je bloque quelque part.
Tout d'abord la config: imapd-ssl
Code :
- TLS_CERTFILE="/path/to/server.pem"
- TLS_DHPARAMS="/path/to/dhparams/rsa2048.pem"
- TLS_TRUSTCERTS="/path/to/ca/ca.crt"
- IMAP_TLS_REQUIRED=1
- TLS_PROTOCOL="TLS1.2"
- #TLS_VERIFYPEER=REQUIREPEER
- TLS_VERIFYPEER=PEER
- TLS_EXTERNAL="emailaddress"
|
Je génère le certificat utilisateur de cette facon:
Code :
- openssl genrsa -aes256 2048 > user.key
- openssl req -new -sha256 -key user.key > user.csr
- openssl x509 -req -days 365 -sha256 -extensions usr_cert -in user.csr -out user.crt -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial
- openssl pkcs12 -export -inkey user.key -in user.crt -certfile ca/ca.crt -out user.p12
|
J'indique bien l'email quand openssl me le demande, comme indiqué ici:
http://www.courier-mta.org/imap/INSTALL.html#sslcert
Aucun problème de protocole TLS, tout se passe bien de ce coté là, mais courier ne considère pas que le certificat soit valide apparement. Le problème c'est que c'est assez flou dans les logs, je ne recoit qu'un simple
Code :
- imapd-ssl LOGIN FAILED, method=EXTERNAL, ip=[:ffff:xxx.xxx.xxx.xxx]
|
Il ne passe pas la main au authdaemond de courier.
Je cherche donc un peu d'aide