Bonjour à toutes/tous J'essaie laborieusement de générer un certificat SSL pour Postfix afin d’utiliser le smtp de gmail en smarthost/relay). J'ai réussi à générer et signer ce certificat une première fois, sauf que Postfix a refusé de redémarrer en se plaignant d'un 'host unknown'. J'en ai conclu que le 'commonName' que j'ai rentré après la commande '/usr/lib/ssl/misc/CA.pl -newca' n'est pas le bon. J'avais rentré mon nom d'utilisateur gmail et je pense que c'était une erreur. Pas simple comme c'est expliqué ici http://www.madboa.com/geek/openssl/
'Using this command-line invocation, you’ll have to answer a lot of questions: Country Name, State, City, and so on. The tricky question is “Common Name.” You’ll want to answer with the hostname or CNAME by which people will address the server. This is very important. If your web server’s real hostname is mybox.mydomain.com but people will be using www.mydomain.com to address the box, then use the latter name to answer the “Common Name” question.' J'ai donc recommencé à générer le certificat en mettant 'lenomdemamachine' comme commonname. Patatra au moment de signer: Certificate is to be certified until May 22 13:11:10 2011 GMT (365 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 Après moult recherches, je vérifie que il y a bien "unique_subject = no" dans mon openssl.conf et je supprime les key.pem, etc, précédents. Je recommence, idem. Je recommence en remplaçant 'lenomdemamachine' par 'localhost', idem Donc impossibilité de signer ce foutu certificat qui a pourtant été créé. Et donc, si l'un/une d'entre vous a une idée sur le sujet, merci d'avance. Moi je cale ....... M -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/20100522154556.75780...@salix
