Courier-mta et certificate authentication

Courier-mta et certificate authentication - Logiciels - Linux et OS Alternatifs

Marsh Posté le 06-02-2018 à 19:11:07    


Bonjour.
 
J'essaye de mettre en place une authentification client avec un CA et un certificat utilisateur auto-signé pour courier, mais je bloque quelque part.
 
Tout d'abord la config: imapd-ssl

Code :
  1. TLS_CERTFILE="/path/to/server.pem"
  2. TLS_DHPARAMS="/path/to/dhparams/rsa2048.pem"
  3. TLS_TRUSTCERTS="/path/to/ca/ca.crt"
  4. IMAP_TLS_REQUIRED=1
  5. TLS_PROTOCOL="TLS1.2"
  6. #TLS_VERIFYPEER=REQUIREPEER
  7. TLS_VERIFYPEER=PEER
  8. TLS_EXTERNAL="emailaddress"


 
Je génère le certificat utilisateur de cette facon:
 

Code :
  1. openssl genrsa -aes256 2048 > user.key
  2. openssl req -new -sha256 -key user.key > user.csr
  3. openssl x509 -req -days 365 -sha256 -extensions usr_cert -in user.csr -out user.crt -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial
  4. openssl pkcs12 -export -inkey user.key -in user.crt -certfile ca/ca.crt -out user.p12


 
J'indique bien l'email quand openssl me le demande, comme indiqué ici:
 
http://www.courier-mta.org/imap/INSTALL.html#sslcert
 
Aucun problème de protocole TLS, tout se passe bien de ce coté là, mais courier ne considère pas que le certificat soit valide apparement. Le problème c'est que c'est assez flou dans les logs, je ne recoit qu'un simple
 

Code :
  1. imapd-ssl LOGIN FAILED, method=EXTERNAL, ip=[:ffff:xxx.xxx.xxx.xxx]


 
Il ne passe pas la main au authdaemond de courier.
Je cherche donc un peu d'aide

Reply

Marsh Posté le 06-02-2018 à 19:11:07   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed