Intégrer toute la chaine de certification SSL pour Nginx, Postfix et Dovecot

Intégrer toute la chaine de certification SSL pour Nginx, Postfix et Dovecot

Si le fichier mon_certificat.crt contient le certificat signé par l’autorité de certification CA dont le certificat se trouve dans le fichier ca.crt, il faut juste concaténer les deux fichiers. Attention toutefois à l’ordre utilisé : toujours commencer par le bas de la hiérarchie :

cat mon_certificat.crt ca.crt > combined-certificat.crt

Postfix

Dans le fichier main.cf :

smtpd_tls_cert_file=/etc/ssl/certs/combined-certificat.crt
smtpd_tls_key_file=/etc/ssl/private/ma_cle_priv.key

Dovecot

Dans le fichier de configuration :

ssl_cert = </etc/ssl/certs/combined-certificat.crt
ssl_key = </etc/ssl/private/ma_cle_priv.key

Nginx

Dans la configuration SSL du serveur :

   ssl_certificate  /etc/ssl/certs/combined-certificat.crt;
   ssl_certificate_key  /etc/ssl/private/ma_cle_priv.key;

Ainsi, le certificat sera fourni avec toute la chaine de certification, le vérificateur cherchera un élément de la chaine auquel il fait confiance.

Ce mémo peut débloquer des connexions « réfractaires ».

#crypto #ssl #certificat #mémo