Intégrer toute la chaine de certification SSL pour Nginx, Postfix et Dovecot
Intégrer toute la chaine de certification SSL pour Nginx, Postfix et Dovecot
Si le fichier mon_certificat.crt
contient le certificat signé par l’autorité de certification CA dont le certificat se trouve dans le fichier ca.crt
, il faut juste concaténer les deux fichiers. Attention toutefois à l’ordre utilisé : toujours commencer par le bas de la hiérarchie :
cat mon_certificat.crt ca.crt > combined-certificat.crt
Postfix
Dans le fichier main.cf
:
smtpd_tls_cert_file=/etc/ssl/certs/combined-certificat.crt
smtpd_tls_key_file=/etc/ssl/private/ma_cle_priv.key
Dovecot
Dans le fichier de configuration :
ssl_cert = </etc/ssl/certs/combined-certificat.crt
ssl_key = </etc/ssl/private/ma_cle_priv.key
Nginx
Dans la configuration SSL du serveur :
ssl_certificate /etc/ssl/certs/combined-certificat.crt;
ssl_certificate_key /etc/ssl/private/ma_cle_priv.key;
Ainsi, le certificat sera fourni avec toute la chaine de certification, le vérificateur cherchera un élément de la chaine auquel il fait confiance.
Ce mémo peut débloquer des connexions « réfractaires ».
#crypto #ssl #certificat #mémo