Tout et n’importe quoi

Accueil > Informatique > Un groupware libre ? SOGo ! > Sécurisation minimale de l’ensemble...

Sécurisation minimale de l’ensemble...

jeudi 26 mai 2011, par Christophe Tariel

Disclaimer (encore un) !!

Je ne suis en aucun un spécialiste de la sécurité. Ce que nous allons faire ici est juste de rajouter une couche de cryptage SSL là ou j’ai pu en mettre. La gestion des certificats est assez ardue, et je me suis contenté de reproduire des choses vu sur internet, sans forcément tout comprendre... Ne faites pas comme moi !!!!

Donc là encore, attention à ce que vous faites, c’est sous votre seule responsabilité.

Génération des certificats

Par commodité, j’ai créé un répertoire particulier pour stocker mes certificats. Ce n’est en aucun cas obligatoire :

# mkdir certs; cd certs;

Ensuite, on commence par générer le certificat de notre propre autorité de certification.

# openssl genrsa -des3 -out ca.key 2048
# openssl req -new -key ca.key -out ca.csr
# openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

On créé alors le certificat de notre serveur, que l’on signe avec celui de l’autorité de certification :

# openssl genrsa -des3 -out monserveur.key 1024
# openssl rsa -in monserveur.key -out monserveur.key
# openssl req -new -key monserveur.key -out monserveur.csr
# openssl x509 -req -days 3650 -in monserveur.csr -out robin.crt -CA ca.crt -CAkey ca.key -CAcreateserial

Configuration du https sous apache

Je commence par intégrer la couche HTTPS sur apache, et je modifie la configuration de SOGo pour l’utiliser :

Configuration SSL de postfix

On ajoute les directives suivantes au fichier main.cf :

Configuration SSL de Dovecot

Là encore, on ajoute les directives SSL, et ajoute le protocol IMAPS :

Et voilà, c’est tout en ce qui me concerne !!! Vous devriez maintenant être capable de vous connecter par SSL aux serveurs IMAP, SMTP et apache !

Merci de m’avoir lu jusqu’au bout !

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.