Installer un certificat pour dovecot
Récupération des fichiers
Dans un premier temps il faut récupérer les fichiers nécessaires à l'installation de votre certificat. Vous avez besoin de 2 fichiers :
- Votre clé privée : ce fichier a été générer en meme temps que votre CSR lors de votre commande de certificat. Si un mot de passe a été mis en place sur cette clé, il faut le déchiffrer. Vous pouvez le faire directement grâce à notre outil en ligne : Déchiffrement de clé privée par votre navigateur
- Votre certificat et la chaine de certification : depuis la page statut de votre certificat, bouton "Voir le certificat", cliquez sur le lien "Voir le certificat avec chaine". Cela vous permettra de télécharger votre certificat ainsi que la chaine au format PEM
Installation du certificat
Pour installer votre certificat sous dovecot, il faut éditer le fichier conf.d/10-ssl.conf. Ce fichier se trouve généralement au chemin suivant /etc/dovecot/conf.d/. Éditez dans ce fichier les lignes suivantes :
ssl_key = </chemin/vers/votre/cleprivee.key # votre clef privée, générée avec le CSR ssl_cert = <chemin/vers/votre/certificat.pem ssl_protocols = !SSLv2 !SSLv3 ssl_cipher_list = !EDH:!RC4:!ADH:!DSS:HIGH:+AES128:+AES256-SHA256:+AES128-SHA256:+SHA:!3DES
Assurez vous que la directive SSL soit bien activé :
ssl = yes