Actions
Demande #3516
ferméMettre en place un certificat pour mail.april.org
Début:
13/12/2018
Echéance:
% réalisé:
0%
Temps estimé:
Difficulté:
2 Facile
Description
Demande de gibus :
J'en ai déjà touché un mot à Polux sur IRC et à madix qui m'a conseillé d'écrire ici. Depuis une récente mise à jour de thunderbird, ce dernier refuse de se connecter en POP à mail.april.org:995 (SSL/TLS normal password) sous prétexte que le certificat est auto-signé. Jusqu'à maintenant ma configuration fonctionnait très bien en ayant ajouté une exception permanente. Mais depuis la mise à jour, Thunderbird ne semble plus tenir compte de cette exception et envoie un avertissement à chaque fois, propose d'ajouter une exception (pourtant déjà permanente) et abandonne la connexion quoique l'on fasse. (idem en IMAPS et idem le SMTP en STARTTLS sur smpt.april.org:587)
Plusieurs pistes :
(PoluX)
Ce que je ferais :
- générer une clé ssh pour un usager letsencrypt sur la VM mail
- donner accès rw au certificat
- installer un hook letsencrypt qui pousse le cert par scp et
reload les postfix/dovecot.
- monitorer le certificat sur imap/pop/smtp sicenédéjafé
(remarque)
En configurerant l'accès ssh "letsencrypt" pour pouvoir faire un
systemctl reload postfix/dovecot ?
Oui avec une conf sudo donc.
Autre possibilité :
- proxyfier les services mail sur le bastion avec nginx.
Actions