L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » SMTP/IMAP en pratique » Création du certificat X509

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
200-postfix-dovecot-etc:010-certbot [le 30/05/2025 à 09:23] – [Création du certificat X509] prof200-postfix-dovecot-etc:010-certbot [le 06/06/2025 à 09:35] (Version actuelle) prof
Ligne 1: Ligne 1:
 ====== Création du certificat X509 ====== ====== Création du certificat X509 ======
-Nous aurons besoin d'un tel certificat pour mettre en œuvre le chiffrement des communications, aussi bien SMTP que IMAP. +Nous aurons besoin d'un tel [[https://fr.wikipedia.org/wiki/X.509|certificat]] pour mettre en œuvre le chiffrement des communications, aussi bien SMTP que IMAP. 
-===== Champs DNS ===== + 
-Utilisation de let's encrypt et de certbot pour la gestion de TLS. ''home.nain-t.net'' étant un sous-domaine de ''nain-t.net'', DNS doit savoir résoudre les FQDN ''home.nain-t.net'' et ''mail.home.nain-t.net''. Pour les besoins de certbotdes adresses IPv6 suffisent dans la zone ''nain-t.net'': +Rappelons que la création d'un tel certificat consiste en la fabrication d'un couple clé privée/clé publiqueLa clé privée reste sur le serveur de façon confidentielle, la clé publique est librement téléchargeable dont le contenu est certifié authentique par une CA (Autorité de certification).
-  home.nain-t.net.  AAAA 2a01:e0a:875:b1d0::10 +
-  mail.home.nain-t.net. CNAME home.nain-t.net. +
-===== Appel de certbot ===== +
-<code> +
-certbot certonly --standalone -d home.nain-t.net. -d mail.home.nain-t.net. +
-Saving debug log to /var/log/letsencrypt/letsencrypt.log +
-Requesting a certificate for home.nain-t.net and mail.home.nain-t.net+
  
-Successfully received certificate. 
-Certificate is saved at: /etc/letsencrypt/live/home.nain-t.net/fullchain.pem 
-Key is saved at:         /etc/letsencrypt/live/home.nain-t.net/privkey.pem 
-This certificate expires on 2025-07-28. 
-These files will be updated when the certificate renews. 
-Certbot has set up a scheduled task to automatically renew this certificate in the background. 
  
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
-If you like Certbot, please consider supporting our work by: 
- * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate 
- * Donating to EFF:                    https://eff.org/donate-le 
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
-</code> 
Création du certificat X509: Dernière modification le: 30/05/2025 à 09:23 par prof