Installer les paquets debian "openssl" et "courier-imap-ssl" :
# apt-get install openssl courier-imap-ssl
Décompresser ce script dans le répertoire "/usr/local/ssl" (par exemple)
# tar xzvf ce_script.tgz
Ce dernier va vous permettre de gérer votre propre autorité de certification en créant un CA, puis les CSR pour générer vos CRTs. (voir ce site)
Le fichier de configuration de courier-imap-ssl est /etc/courier/imapd-ssl, il faut l'éditer pour que la variable "TLS_CERTFILE" reflète votre configuration. Voilà un exemple de fichier fonctionnant avec la version "4.1.1.20060828-5" de courier-imap-ssl (dpkg -l | grep courier-imap-ssl)
Il faut maintenant générer le fichier .pem servant de certificat pour votre serveur IMAPS :
# cat /usr/local/ssl/CERTIFICATES/imaps.cert /usr/local/ssl/PRIVATE_KEYS/imaps.pem > /usr/local/ssl/imaps.pem
Chmoder le fichier .pem fraichement créé en 400
# chmod 400 imaps.pem
Redémarrer le serveur IMAPS qui écoute par défaut sur le port 993
# /etc/init.d/courier-imap-ssl restart
Configurer votre client de messagerie (par exemple thunderbird)
[Nom du serveur] : imap.monsite.net
[Nom d'utilisateur] : monuser
[Port] : 993
[Sécurité de la connexion] : SSL/TLS
[Méthode d'authentification] : Mot de passe normal
Voilà c'est fini !
-- Voir aussi --
Aucun commentaire:
Enregistrer un commentaire