Sommaire

Certificat TLS Courriel:TLS

Comme le trafic web, le trafic courriel sera aussi crypté. Pour cela, un seul certificat est généré pour IMAP, le SMTP et la messagerie web.

Pour la requête du certificat, le répertoire créé plus tôt est de nouveau utilisé. Comme des enregistrements existent pour mx, imap, smtp et courriel, mais pas encore d’hôte virtuel pour le serveur web, ce dernier retombera sur l’hôte virtuel par défaut, vert.example.com.

# certbot certonly --webroot \ 
    -w /srv/www/rfc5785 \ 
    -d mx.example.com \ 
    -d imap.example.com \ 
    -d smtp.example.com \ 
    -d courriel.example.com

Le certificat est enregistré sous le nom mx.example.com (le premier nom d’hôte cité dans la commande ci-dessus).

Attention :

Le trafic IMAP et SMTP sera crypté mais cela ne veut pas dire que les messages seront cryptés. La TLS garantit seulement le cryptage de la communication entre le client de messagerie et le serveur. Pour le cryptage des messages eux-mêmes, il est possible d’employer une technologie comme PGP (ceci n’est pas traité dans ce livre).