Au pire s'il est vraiment important d'utiliser deux noms d'hôtes il doit
être possible d'intercaler un reverse-proxy (le processus, pas
nécessairement la machine) qui porte la terminaison SSL et mettre un
certificat par virtualhost. Les deux services tourneraient alors en clair,
non visibles de l'extérieur.
Mais il faut évaluer le coût en ressources par rapport à l'utilisation de
deux ports sur le même nom d'hôtes.

Le 16 mai 2017 6:53 PM, "Erwan David" <er...@rail.eu.org> a écrit :

> Le 05/16/17 à 18:42, andre_deb...@numericable.fr a écrit :
> > Bonjour,
> >
> > Sur un serveur de messagerie Postfix / Dovecot,
> > comment faire cohabiter des certificats différents
> > pour POP et IMAP.
> >
> > Le serveur n'a qu'un seul certificat pour les protocoles
> > SMTP, POP et IMAP (certif officiel acheté chez Gandi).
> >
> > Quand un client via son MUA reçoit ses mails en POP,
> > envoie des mails en smtp.nom-serveur.org,
> > pas de messages d'alerte de confirmer le certificat.
> >
> > Avec IMAP, oui, il faut le confirmer (pourquoi ?)
> >
> > Je ne vois pas dans Dovecot et/ou Postfix la possibilité
> > de créer 2 certificats différents,
> > ou comment faire cohabiter le même certificat
> > pour les 3 protocoles sans que çe couine pour IMAP ?
> >
> > Merci,
> >
> > André
> >
>
> Déjà ça sera postfix en smtp dovecot en pop et imap, donc tu peux
> séparer le certificat de postfix.
>
> Ensuite pour pop et imap, je m'en tire en utilisant le même nom d'hôte,
> pas besoin d'un certificat différent par protocole.
>
>

Répondre à