Generation certificat SSL Cyrus [FIXED]

Questions et support sur le cyrus-imap géré par Artica...

Generation certificat SSL Cyrus [FIXED]

New postby guidtz » Sat Oct 02, 2010 3:01 am

Hello,

j'avais déjà remarqué le cas une fois mais je crois qu'il y a un problème dans la génération du certificat SSL. Voici les erreurs que j'ai quand j'essaie de faire une connexion sur le port 993 :
Code: Select all
Oct  2 04:57:37 atalante cyrus/imaps[29036]: TLS server engine: cannot load CA data
Oct  2 04:57:37 atalante cyrus/imaps[29036]: unable to get certificate from '/etc/ssl/certs/cyrus.pem'
Oct  2 04:57:37 atalante cyrus/imaps[29036]: TLS server engine: cannot load cert/key data, may be a cert/key mismatch?


J'ai essayé de regénéré le certificat à la main en réutilisant la procédure de ce post http://forum.artica.fr/viewtopic.php?f=25&t=2152&hilit=cyrus.pem&start=10 mais je trouves plus le fichier PostfixSSLCert

Merci à toi
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Génération certificat SSL Cyrus

New postby admin » Sat Oct 02, 2010 3:50 pm

essayes de faire :

Code: Select all
/usr/share/artica-postfix/bin/artica-install -cyrus ssl


De toutes façon dans la prochaine version j'ai ajouté un pointeur dans le watchdog qui regénère automatiquement un certificat en cas de détection de "unable to get certificate from" dans le mail.log
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Génération certificat SSL Cyrus

New postby guidtz » Sat Oct 02, 2010 4:12 pm

Ok ça à l'air mieux :

Code: Select all
atalante:~# /usr/share/artica-postfix/bin/artica-install -cyrus ssl
starting certificate.........: Using certificate path /etc/artica-postfix/ssl.certificate.conf
starting certificate.........: Hostname is "atalante.cheramy.name"
starting certificate.........: writing /etc/artica-postfix/ssl.certificate.conf
/usr/bin/openssl genrsa -out /etc/ssl/certs/cyrus/ca.key 1024 -batch -config /etc/artica-postfix/ssl.certificate.conf
Generating RSA private key, 1024 bit long modulus
..................................................++++++
.......................++++++
e is 65537 (0x10001)
/usr/bin/openssl req -new -nodes -key /etc/ssl/certs/cyrus/ca.key -batch -config /etc/artica-postfix/ssl.certificate.conf -out /opt/artica/tmp/req.pem -keyout /opt/artica/tmp/key.pem
US
Delaware
Wilmington
Apache Software Foundation
artica-Postfix
atalante.cheramy.name
coyote@apache.org
Unable to stat /opt/artica/tmp/key.pem switch mode 2
/usr/bin/openssl req -new -nodes -out /etc/ssl/certs/cyrus/req.pem -keyout /etc/ssl/certs/cyrus/key.pem -batch -config /etc/artica-postfix/ssl.certificate.conf
Generating a 1024 bit RSA private key
...........++++++
.....++++++
writing new private key to '/etc/ssl/certs/cyrus/key.pem'
-----
US
Delaware
Wilmington
Apache Software Foundation
artica-Postfix
atalante.cheramy.name
coyote@apache.org
/usr/bin/openssl rsa -in /etc/ssl/certs/cyrus/key.pem -out /etc/ssl/certs/cyrus/new.key.pem
writing RSA key
/usr/bin/openssl x509 -in /etc/ssl/certs/cyrus/req.pem -out /opt/artica/tmp/ca-cert.pem -req -signkey /etc/ssl/certs/cyrus/new.key.pem -days 999
Signature ok
subject=/C=US/ST=Delaware/L=Wilmington/O=Apache Software Foundation/OU=artica-Postfix/CN=atalante.cheramy.name/emailAddress=coyote@apache.org
Getting Private key
SUCCESS


Par contre les infos sont pas bonnes, mais j'ai un problème c'est que quand je génère les infos du certificat SSL. Les infos sont pas enregistrées au second passage dans la fenêtre j'ai ceci :

cert.png
cert.png (55.08 KiB) Viewed 5854 times


Alors que j'avais bien tout rentré juste avant.

Slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Génération certificat SSL Cyrus

New postby guidtz » Sat Oct 02, 2010 4:14 pm

Par contre ils apparaissent bien quand je relance la génération pour Cyrus :

Code: Select all
atalante:~# /usr/share/artica-postfix/bin/artica-install -cyrus ssl
starting certificate.........: Using certificate path /etc/artica-postfix/settings/Daemons/PostfixSSLCert
starting certificate.........: Hostname is "atalante.cheramy.name"
starting certificate.........: writing /etc/artica-postfix/ssl.certificate.conf
/usr/bin/openssl genrsa -out /etc/ssl/certs/cyrus/ca.key 1024 -batch -config /etc/artica-postfix/settings/Daemons/PostfixSSLCert
Generating RSA private key, 1024 bit long modulus
..............................++++++
.++++++
e is 65537 (0x10001)
/usr/bin/openssl req -new -nodes -key /etc/ssl/certs/cyrus/ca.key -batch -config /etc/artica-postfix/settings/Daemons/PostfixSSLCert -out /opt/artica/tmp/req.pem -keyout /opt/artica/tmp/key.pem
FR
Vendee
St Philbert de Bouaine
cheramy.name
Admin Systeme
atalante.cheramy.name
sysadmin@cheramy.name
Unable to stat /opt/artica/tmp/key.pem switch mode 2
/usr/bin/openssl req -new -nodes -out /etc/ssl/certs/cyrus/req.pem -keyout /etc/ssl/certs/cyrus/key.pem -batch -config /etc/artica-postfix/settings/Daemons/PostfixSSLCert
Generating a 1024 bit RSA private key
.++++++
..................++++++
writing new private key to '/etc/ssl/certs/cyrus/key.pem'
-----
FR
Vendee
St Philbert de Bouaine
cheramy.name
Admin Systeme
atalante.cheramy.name
sysadmin@cheramy.name
/usr/bin/openssl rsa -in /etc/ssl/certs/cyrus/key.pem -out /etc/ssl/certs/cyrus/new.key.pem
writing RSA key
/usr/bin/openssl x509 -in /etc/ssl/certs/cyrus/req.pem -out /opt/artica/tmp/ca-cert.pem -req -signkey /etc/ssl/certs/cyrus/new.key.pem -days 999
Signature ok
subject=/C=FR/ST=Vendee/L=St Philbert de Bouaine/O=cheramy.name/OU=Admin Systeme/CN=atalante.cheramy.name/emailAddress=sysadmin@cheramy.name
Getting Private key
SUCCESS
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Génération certificat SSL Cyrus

New postby admin » Sat Oct 02, 2010 4:35 pm

Donc c'est OK ?
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Génération certificat SSL Cyrus

New postby guidtz » Sun Oct 03, 2010 2:15 am

Pas tout à fait quand tu retourne dans l'interface des paramètres de SSL au lieu de voir les valeurs que tu avais rentré auparavant tu te retrouve avec des supplied dans les champs (voir copie d'écran).

Slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Generation certificat SSL Cyrus

New postby admin » Sun Oct 03, 2010 3:18 pm

Corrigé dans le prochaine nightly,
tu peux remplacer ce fichier pour corriger ta version, cela n'a pas d'impact
Attachments
postfix.tls.php.tar.gz
(7.53 KiB) Downloaded 272 times
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France


Return to cyrus-imap

Who is online

Users browsing this forum: No registered users and 1 guest

cron