OVH Community, votre nouvel espace communautaire.

Problème de certificat SSL pour valider mon serveur


fritz2cat
29/10/2014, 11h03
tu n'as qu'a mettre un alias: admin renvoie vers root
Sans cpanel c'est dans /etc/aliases ...

Claymenia
28/10/2014, 15h08
Bon suite à la réponse de Cpanel, changement de stratégie. Appremment selon eux je pouvais créer une zone dns sur le serverhostname et y ajouter les élément de validation....

J'ai pris un nouveau certificat de 5 domaines chez gandi, 4 ont été validé, le 5ème non... étant évidant le server hostname... malgré la zone DNS et l'insertion du CNAME de validation... résultat des courses : négociation avec le support de Gandi...

La validation par mail se fait sur admin@NSXXX et je n'ai et ne peux que recevoir sur root@NSXXX....

OVH reste totalement muet...

Bref il est impressionnant qu'il soit impossible de valider un serveur par certificat....

Claymenia
28/10/2014, 09h59
Citation Envoyé par anyvie
Salut,

1ere étape, vérifier que ton reverse est bon : http://ping.eu/rev-lookup/ en mettant l'IP, tu dois voir mondomaine.com et pas nsXXX

Si c'est pas bon, alors panel OVH pour modifier le reverse de ton domaine
c'est ok, je vois bien mon nom de domaine

Citation Envoyé par anyvie
Si c'est bon, et que le certificat ne fonctionne toujours pas, vérifier que ton serveur de mail est bien config pour utiliser mondomaine.com comme nom, et pas nsXXX. Je ne connais pas bien CentOS, mais sur Debian il y a des fichiers comme /etc/mailname qui peuvent être utilisés dans la config.
Je suis sous cpanel/whm et les services mails sont bien configuré pour fonctionner avec le certificat de mondomaine.com

anyvie
27/10/2014, 18h40
Salut,

1ere étape, vérifier que ton reverse est bon : http://ping.eu/rev-lookup/ en mettant l'IP, tu dois voir mondomaine.com et pas nsXXX

Si c'est pas bon, alors panel OVH pour modifier le reverse de ton domaine

Si c'est bon, et que le certificat ne fonctionne toujours pas, vérifier que ton serveur de mail est bien config pour utiliser mondomaine.com comme nom, et pas nsXXX. Je ne connais pas bien CentOS, mais sur Debian il y a des fichiers comme /etc/mailname qui peuvent être utilisés dans la config.

Claymenia
27/10/2014, 14h17
Bonjour à toutes et à tous,

Voilà j'ai un gros soucis actuellement avec la validation par certificat ssl de mon serveur dédié.

Je sous sous centos et sous release Cpanel/WHM et j'aurais souhaité à la base que les mail issus de mon serveur ne soit pas mis en spam (et qu'au passage les pages des panels n'affiche plus d'alerte sécurité) et pour cela j'ai opté pour un certificat ssl... à la base sur un premier nom de domaine : mondomaine.com

Effectivement la configuration des comptes mail sous outlook par exemple se fait par autodiscover ou en précisant l'adresse mail.mondomaine.com

Une fois le certificat SSL acheté et installé mais également attribué aux différents service comme Dovecot, exim and co, je m'aperçois que cela ne marche pas.

Effectivement le nom de mon serveur est toujours pris comme référant : NSMON SERVEUR.IPXXXX.NET, je demande au support SSL et à ovh qui me dise qu'il est impossible de me vendre et d'installer un certificat SSL sur le server hostname (pas me le vendre car comme je n'ai accès ni à un hébergement web à ce nom, ni une adresse mail, ni la zone dns, je ne peux le valider).

J'effectue donc, sur conseil du support téléphonique ovh (appelé 2 fois et avec deux directives totalement opposées car le support depuis le panel ne répond jamais, même après une semaine... bonjour la qualité de service), un reverse DNS sur le serveur.

J'édite donc ma zone dns de mondomaine.com avec : reverse 14400 IN A XXX.XXX.XXX.XXX
j'édite le dns secondaire sur mon serveur : mondomaine.com sdns1.ovh.ca XXX.XXX.XXX.XXX 24 octobre 2014
puis sur mon IP :
Adresse IP Pays Service Reverse MAC virtuelle Mitigation
XXX.XXX.XXX.XXX - NSMON SERVEUR.IPXXXX.NET mondomaine.com - automatique

Tout à l'air de super bien fonctionner, sauf que quand je tente de créer un compte sous outlook ou que je vérifie mon certificat, j'ai une alerte de sécurité car le nom du certificat ne correspond pas au server hostname (NSMON SERVEUR.IPXXXX.NET)

Je contact Cpanel qui m'indique que cette manipulation ne sert à rien pour ce que je veux faire et que le meilleur moyen est d'acheter un certificat SSL pour NSMON SERVEUR.IPXXXX.NET... CE QUE JE NE PEUX PAS FAIRE CAR PERSONNE N'ACCEPTE DE ME LE VENDRE SANS POUVOIR LE VALIDER....

Bref je tourne complément en rond et ovh ne me répond absolument pas, donc si quelqu'un pouvait m'aider....