openSSL
▻http://hroy.eu/tips/openSSL
Hier, j’étais au loop avec Okhin pour refaire le chiffrement de mon serveur mail, que je viens de réinstaller (Kolab 3.4, Debian 8).
Voici quelques liens qui nous ont été utiles :
How to create a self-signed SSL Certificate
Attention cependant, en suivant ces instructions on crée un certificat avec le flag CA false alors que pour utiliser un certificat autosigné sur Android, il faut absolument que le flag CA soit true (voir ci-dessous).
Finalement, voici la commande qui m’a permis de faire le certificat, dans /etc/ssl/private/ :
openssl req -x509 -new -key totosh.ampoliros.net.key -out totosh.ampoliros.net.csr -days 730
Cette commande remplace l’étape 2. L’étape 4 n’est donc pas nécessaire semble-t-il.
Ensuite, je copie totosh.ampoliros.net.csr vers /etc/ssl/certs/totosh.ampoliros.net.crt puis je (...)