#1 Le 26/11/2007, à 21:38
- ecor6633
[Résolu] Créer des certificats ssl PKCS#12 pour thunderbird
Bonsoir,
J'ai tenté de suivre le tutoriel suivant :
http://www.flatmtn.com/computer/Linux-SSLCertifcatesPKCS12.html
Après avoir créer mon propre CA avec /usr/lib/ssl/misc/CA.sh -newca
Voici les étapes que j'ai suivies :
#1 Générer la clé privée
openssl genrsa -out ecornely.pem 1024 -config ./openssl.cnf
#2 Créer la requête de certification
openssl req -new -key ecornely.pem -out ecornely.request -days 3650 -config ./openssl.cnf
#3 Certifier par l'authorité
openssl ca -in ecornely.request -out ecornely.cert -days 3650 -config ./openssl.cnf
#4 Exporté au format pkcs12
openssl pkcs12 -export -in ecornely.cert -inkey ecornely.pem -name "Eric Cornely" -certfile demoCA/cacert.pem -out ecornely.p12
J'ai ensuite importé mon cacert.pem dans Thunderbird et ai cochés les différentes cases pour indiquer que cette authorité peur servir à identifier des sites internets des adresses mail et des développeurs.
Enfin j'ai importer mon fichier ecornely.p12 et lorsque j'essaie d'envoyer un mail signé avec cette clé, je reçoit le message suivant :
Sending of message failed, Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted.
Si possible, j'aimerais me servir de ce CA pour signer les certificats de nos différents server web (ça fonctionne déjà ) et créer un fichier p12 pour chaque personne de notre service afin de sécuriser les échanges de mails internes.
Si quelqu'un peu m'aider de quelque manière que ce soit, toute aide est la bienvenue merci.
Dernière modification par ecor6633 (Le 29/11/2007, à 15:06)
Hors ligne
#2 Le 29/11/2007, à 15:06
- ecor6633
Re : [Résolu] Créer des certificats ssl PKCS#12 pour thunderbird
Les lignes que j'avais présentées étaient toutes correctes, tous mes problèmes venaient de mon fichier de configuration.
J'ai recopier celui du tutorial et ça a fonctionné.
Merci
Hors ligne