Comment installer un certificat SSL sur Postfix

Dernière mise à jour le par Dionisie Gitlan

Ce guide fournit des instructions détaillées sur l’installation d’un certificat SSL sur l’agent de transfert de courrier Postfix. Il comprend également des informations utiles sur l’endroit où acheter le meilleur certificat SSL pour Postfix.

Si vous avez déjà généré votre code CSR et que vous ne cherchez que des conseils d’installation, vous pouvez sauter la première partie.

Table des matières

  1. Générer un code CSR sur Postfix
  2. Installer un certificat SSL sur Postfix
  3. Testez votre installation Postfix
  4. Où acheter le meilleur certificat SSL pour Postfix ?

Nous avons également enregistré une vidéo qui vous guide tout au long du processus. Vous pouvez regarder la vidéo, lire les instructions ou faire les deux. Vous pouvez regarder la vidéo ci-dessous.

Générer un code CSR sur Postfix

Pour obtenir un certificat SSL auprès d’une autorité de certification de confiance, vous devez soumettre une demande de signature de certificat (CSR) à votre fournisseur SSL. Le CSR est un bloc de texte codé contenant vos coordonnées, telles que le site web et les informations sur l’entreprise.

Deux possibilités s’offrent à vous :

  1. Utilisez notre générateur de RSC pour créer automatiquement la RSC.
  2. Suivez notre tutoriel étape par étape sur la façon de générer un CSR dans Postfix.

Au cours de la procédure de commande auprès de votre fournisseur SSL, vous devrez ouvrir le fichier CSR et copier-coller l’intégralité du texte dans la case correspondante. Utilisez un éditeur de texte tel que Notepad pour ouvrir le code CSR.

Installer un certificat SSL sur Postfix

Une fois que votre autorité de certification a validé votre demande de SSL et envoyé les fichiers SSL nécessaires à votre boîte de réception, vous pouvez commencer l’installation de SSL. Veuillez procéder comme suit :

Étape 1. Préparez vos fichiers SSL

Postfix prend en charge les certificats SSL au format X.509. Une installation correcte nécessite les fichiers suivants :

  • Votre fichier de clé privée : vous avez généré le fichier de clé avec le code CSR sur votre serveur.
  • Votre certificat SSL principal: il se trouve dans le dossier ZIP archivé que vous avez reçu de l’autorité de certification. Vérifiez votre courrier électronique et téléchargez, puis extrayez votre certificat SSL. Pour les besoins de cette démonstration, nous nommerons le fichier du certificat SSL primaire .crt
  • L’autorité de certification intermédiaire: il s’agit du fichier de regroupement d’autorités de certification (.ca-bundle) qui se trouve dans le même dossier ZIP que votre certificat SSL. Dans notre cas, nous nommerons le fichier intca.crt

Remarque : vous pouvez placer les trois fichiers dans un seul répertoire. Par exemple, /etc/postfix.

Étape 2. Ajouter le certificat SSL à Postfix

Fusionnez le certificat SS et l’AC intermédiaire dans un seul fichier en exécutant la commande suivante :

cat ssl.crt intca.crt > server.crt

Pour la partie réception du courrier électronique (serveur SMTP) :

smtpd_tls_cert_file = /path/to/your/server.crt
smtpd_tls_key_file = /path/to/your/privatekey.key
# TLS activation
smtpd_tls_security_level = may  
# recommandé pour les détails du journal
smtpd_tls_loglevel = 1
# recommandé pour tracer les en-têtes TLS
smtpd_tls_received_header = yes
smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tls_mandatory_ciphers = high
smtpd_tls_ciphers = medium
smtpd_tls_protocols = !SSLv2, !SSLv3

Pour la partie distribution du courrier électronique (client SMTP) :

smtp_tls_security_level = may
# recommandé pour avoir les détails du journal
smtp_tls_loglevel = 1
smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tls_mandatory_ciphers = high
smtp_tls_ciphers = medium
smtp_tls_protocols = !SSLv2, !SSLv3

Étape 3. Modifier le fichier master.cf

Modifier le fichier master.cf et s’assurer que l’instruction suivante est décommentée

tlsmgr unix - - n 1000 ? 1 tlsmgr

Félicitations, vous avez installé avec succès un certificat SSL sur Postfix.

Testez votre installation SSL

Après avoir installé un certificat SSL sur Postfix, il est toujours judicieux d’analyser votre nouvelle installation pour détecter d’éventuelles erreurs ou vulnérabilités, par mesure de sécurité. Grâce à ces puissants outils SSL, vous pouvez obtenir des rapports instantanés sur tous les aspects de votre certificat SSL et de sa configuration.

Où acheter le meilleur certificat SSL pour Postfix ?

Vous avez déjà atteint la destination ! Chez SSL Dragon, nous offrons la plus large gamme de produits SSL à des prix incroyablement bas. Tous nos certificats sont compatibles avec l’agent de transfert de courrier Postfix.

Obtenir un certificat SSL maintenant

Si vous ne savez pas quel certificat choisir, ou si vous avez du mal à trouver le produit idéal pour votre site, notre assistant SSL rapide et intuitif et nos outils de filtrage avancé des certificats rendront la recherche plus efficace et plus agréable.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Comment installer SSL
Serveurs de messagerie et passerelles
Tutoriels