[Risolto] Problema certificati TLS SSL per server IMAP

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

[Risolto] Problema certificati TLS SSL per server IMAP

Messaggio da Sam9999 »

Quindi pare che la nuova release non accetta più i certificati openssl e richieda che i certificati siano di una authority.
Configurando l'account di posta con thunderbird riscontro questa richiesta che prima non avevo e accettava i certificati openssl anche non del dominio stesso che vado a settare.
Ora invece vuole il certificato del dominio di posta es.: @locale.ga
Ora ho la possibilità tramite let's encript o altro di ottenre un certificato di una authority, li ho settati per ogni dominio per l'https.
Infatti ho provato per il dominio di cui sopra e sono riuscito a settare thunderbird con la casella di posta.
Solo che uso vari doomini anche se con lo stesso account per inviare ed avere contatti poi con il dominio appropriato a chi rispondo in email.
Sotto /etc/postfix/main.cf trovo da settare :

Codice: Seleziona tutto

smtpd_tls_cert_file=/etc/letsencrypt/live/locale.ga/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/locale.ga/privkey.pem
invece poi sotto /etc/dovecot/dovecot.conf metto anche gli stessi:

Codice: Seleziona tutto

ssl=required
ssl_cert = </etc/letsencrypt/live/locale.ga/fullchain.pem
ssl_key = </etc/letsencrypt/live/locale.ga/privkey.pem
ora quindi per il dominio locale.ga tutto funziona e mi accetta la eccezione, mentre non accetta la eccezione per gli altri domini che vorrei settare in thunderbird ed in futuro magari, se vari account fossero da settare, ognuno vorrebbe il suo certificato valido.
Devo quindi fare un certificato multidominio per tutti i domini e mettre quello (mi crea un problema in quanto ho giaà creato vari certificati per i vari domini) oppure ho da configurare altro o magari elencare i vari certificati in un altro file di configurazione?
La soluzione migliore quale è ?

Al momento ho creato un certificato multidominio con cloudfare, ma poi non mi viene accettato.
Provo a create un certificato multidominio con certbot, mi accetta solo il primo dominio e forse il secondo, solo i domini che certifica tls-sni-01, quindi magari dire a certbot di cerficare tutti i domini come tls-sni-01 ?

Alla fine ho trovato un sito web che spiega come fare dei certificati per le email con certbot, un po' vecchiotto l'ho riadattato.
Creare Certificati per email dovecot e postfix

Ho quindi creato un certificato esclusivamente per le email con i domini e le email che al momento uso e mi interessavano.
-------------
S. @-M.
-------------
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti