Hello, je ne connais pas grand chose en réseau et j'aurais besoin de vos lumières svp

J'utilise 4 machines pour le postfix. Je souhaite installer Postfix en config SMTPS mandatory. Pour ça j'ai besoin des certificats demandés dans 3 éléments de la config (crs, crt, pem...).

Pour ça j'ai plusieurs options : créer un jeu de certificat à positionner sur ma VIP applicative (niveau F5) ou créer 4 jeux de certificats pour chaque machine ou créer un jeu de certificats pour les 4 machines.

Savez-vous s'il est possible de configurer postfix pour qu'il aille chercher les certificats sur une VIP ?

Savez-vous s'il est possible de config postfix 1 jeu de mêmes certificats sur des machines différentes ?

Si vous pourriez répondre de manière détaillée ce serait super !

-
Edité par Jobris1999 17 mars 2022 à 10:41:38

Bonjour,

Une VIP applicative (niveau F5), je ne sais pas ce que c'est, je vais considérer que c'est un proxy applicatif. Et en considérant que les 4 serveurs Postfix représente un cluster.

Si c'est un seul et même domaine, pourquoi générer plusieurs clés et certificats?

Et puis, je te conseille de prendre du recul, on est rarement au point de mettre une telle infra sans une PKI déjà existante. Donc tu devrais plutôt te tourner vers ceux qui connaissent ton infra et qui l'ont mit en place, et faire ce qu'ils te conseilles.

Il faudra les certificats et la clé sur le proxy s'il doit intercepter le trafic et l'analyser le trafic. À la question: «faut-il aussi activer SMTPS sur les serveurs upstream?», la réponse est: «ça dépend des capacités du proxy et de ce qu'il fait.».

Merci beaucoup de ta réponse !

Concernant les certificats, sur internet je trouve que des manières de faire avec mot de passe et auto signé... Mais comment créer les certificats sans mot de passe et avec certificate authority ?

-
Edité par Jobris1999 14 avril 2022 à 14:05:58