Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, crt.sh | example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.
Je peux lire des réponses en Anglais :
oui
Mon nom de domaine est :
team-tabulos.com
J’ai exécuté cette commande :
mutt (et Apple mail, donc une gui)
Elle a produit cette sortie :
Mutt a produit cette sortie:
This certificate belongs to:
team-tabulos.com
This certificate was issued by:
R3
Let's Encrypt
US
This certificate is valid
from Tue, 30 Mar 2021 15:27:02 UTC
to Mon, 28 Jun 2021 15:27:02 UTC
SHA1 Fingerprint: 39FB 62D3 6D6C AD9D 981D 6BCC 7EDF E2DE 5DB9 E447
MD5 Fingerprint: 0E30 33CB EF5B 3EFA 314E 17A3 2C6B ED33
WARNING: Server hostname does not match certificate
-- Mutt: SSL Certificate check (certificate 2 of 2 in chain)
Alors que Apple mail m'a produit une erreur et m'a demandé si j'étais d'accord pour outrepasser cette erreur. J'ai malheureusement cliqué sur "faire confiance" pour outrepasser l'erreur... Et je n'ai pas eu le temps de faire un screenshot de l'erreur.
Mon serveur Web est (inclure la version) :
$ caddy version
v2.3.0 h1:fnrqJLa3G5vfxcxmOH/+kJOcunPLhSBnjgIvjXV/QTA=
Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :
$ cat /etc/os-release
NAME="CentOS Stream"
VERSION="8"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="CentOS Stream 8"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:8"
HOME_URL="https://centos.org/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux 8"
REDHAT_SUPPORT_PRODUCT_VERSION="CentOS Stream"
Mon hébergeur, le cas échéant, est :
online / scaleway
Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) :
oui
J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) :
non
Ma question est d'ordre générale. Mais elle mérite une introduction: j'ai configuré le serveur web caddy pour qu'il me génère un certificat et la clef privé. Autrement dit je suis un fainéant: je ne voulais pas avoir à utiliser un outil pour faire cela (certbot, openssl, etc) surtout quand j'ai vu que caddy faisait cela automagiquement!
Et venu ensuite le besoin de configurer un serveur email sur la même machine. J'ai choisi le couple postfix + dovecot. Hors il me fallait procurer dans leurs fichiers de configuration des certificats et une clef privé. Il m'a semblé judicieux sur le moment de fournir le chemin vers les deux fichiers générés par le serveur web caddy.
Hors .. Mutt me rapporte ce message d'erreur:
WARNING: Server hostname does not match certificate
Donc, me faut-il un nouveau certificat pour mail.team-tabulos.com ? Sachant que c'est exactement la même adresse IP que team-tabulos.com ? Autrement dit, suis-je obligé d'y passer: générer un nouveau certificat via certbot pour mon serveur mail?
Si ma question n'est pas claire, je suis vraiment désolé, je suis tout nouveau sur ce genre de problématique, je n'ai jamais configuré un serveur web, ni un serveur email, et encore moins généré des certificats pour un serveur web. Donc mes questions peuvent paraitre naïve, ou une question de novice.
