Base de connaissances



Installer votre certificat Mail pour ISPConfig

Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre certificat SSL signé par l'autorité de confiance, suivez cette procédure pour l'installer:

Etape 1 - copier les fichiers reçus

Vous reçevez de notre support un zip contenant:

votredomaine._be.ca-bundle -> les certificats intermédiaires de l'autorité de certification
votredomaine._be.crt -> votre certificat

Copiez ces 2 fichiers sur le serveur.

Etape 2 - copiez votre clé au bon endroit

Copiez la clé (ma-cle-privee.key) dans répertoire de Postfix:

> cp ma-cle-privee.key /etc/postfix/smtpd.key

Etape 3 - copiez votre certificat au bon endroit

> cat votredomaine._be.crt votredomaine._be.ca-bundle > /etc/postfix/smtpd.cert

Etape 3 - redémarrer les services

> /etc/init.d/postfix restart
> /etc/init.d/dovecot restart
Etape 4 - vérifications

Vérifions a présent Dovecot en IMAP/S et POP3/S:

> openssl s_client -connect mail.votredomaine.be:pop3s
> openssl s_client -connect mail.votredomaine.be:imaps

Ensuite Postfix et ses ports SMTP (25), SMTP/S (465) et SUBMISSION (587):

> openssl s_client -connect mail.votredomaine.be:465
> openssl s_client -connect mail.votredomaine.be:smtp -starttls smtp
> openssl s_client -connect mail.votredomaine.be:submission -starttls smtp

Si vous voyez bien le nom de l'autorité de certification et aucune erreur, votre certificat fonctionne.

Vous pouvez également vérifier les dates avec les commandes suivantes :

Testons tout d'abord les ports "SSL" :

> echo | openssl s_client -connect mail.votredomaine.be:pop3s 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:imaps 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:submissions 2>/dev/null | openssl x509 -noout -dates

Testons ensuite les ports "START TLS" :

> echo | openssl s_client -connect mail.votredomaine.be:smtp -starttls smtp 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:submission -starttls smtp 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:pop3 -starttls pop3 2>/dev/null | openssl x509 -noout -dates
> echo | openssl s_client -connect mail.votredomaine.be:imap -starttls imap 2>/dev/null | openssl x509 -noout -dates


Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Créer un certificat SSL/TLS à signer

Nos offres à partir du Web Classic disposent automatiquement d'un certificat Let's Encrypt...

Vérifier votre certificat SSL/TLS

Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre...

  Nuage de tags

abuse adresse alias backup bande passante best effort best-effort bgp cctld change code composer console contacts ddr3 ddr4 debian disque dns domain domaine dyndns eco email epp fair use policy git gmail google gtld hdd hosting hot-swap https intel ip ipconfig IPMI ipv4 laravel linux linux malware detect logiciel mac-address maldet malware mikrotik mysql nextcloud nfs owner password pénurie php ping pro promo protection réseau reset ressources RMCP RMCP+ serveur sharing snmp SoL ssh ssl streaming téléchargement tier1 tld tls transfer transfert transit virtualisation vod voip whois xeon

  Support

  Support   Actualités   Base de connaissances   Téléchargements   État du réseau   Ouvrir une demande