Nowwhat
27/06/2016, 10h30
J'ai pas mal de certs chez StartSSL.
Effectivement : l’émetteur est
....
Pas de DKIM, pas de Message ID, etc.
Startssl.com un peu changé leur façon de travailler :
Avant, on avait la possibilité de générer le certif privé 'en ligne' (et automatiquement on avait pas la certitude absolu que nous étions la seule personne à avoir un copie de ce certif).
Maintenant, on est obligé de le générer avec 'openssl' ou l'outil (programme) que startssl.com proposé.
C'est bien tout ça, mais ça rend la procédure un peu plus .... comment dire : longue ....
Ce qui est nouveau, et, je trouve, très important :
AVANT, on avait droit à deux 'nom des domaines' ou "entrées DNS" genre :
nom-de-domaine.tld
puis, par exemple
www.nom-de-domaine.tld
Comme ça, les certificats obtenues chez startssl seront parfait pour un serveur web - mais ....
moins pour un serveur mail (sauf si votre MX est déclaré comme nom-de-domaine.tld - ce qui n'est pas interdit, mais moins courant)
Aujourd'hui, on a droit à 5 entrées DNS:
nom-de-domaine.tld
par exemple : www.nom-de-domaine.tld
par exemple : imap.nom-de-domaine.tld
par exemple : smtp.nom-de-domaine.tld
par exemple : pop.nom-de-domaine.tld
Du coup, j'utilise la même jeu des certificats pour mes domaines "web" et pour le serveur mail postfix (SMTP 25 et SMTPS 465 et SUBMISSION 587) et le "courier" (POP3 et IMAP).
Effectivement : l’émetteur est
Received: from WIN-ICPEKFBQ69V (unknown [104.192.108.10])
Pas de DKIM, pas de Message ID, etc.
Startssl.com un peu changé leur façon de travailler :
Avant, on avait la possibilité de générer le certif privé 'en ligne' (et automatiquement on avait pas la certitude absolu que nous étions la seule personne à avoir un copie de ce certif).
Maintenant, on est obligé de le générer avec 'openssl' ou l'outil (programme) que startssl.com proposé.
C'est bien tout ça, mais ça rend la procédure un peu plus .... comment dire : longue ....
Ce qui est nouveau, et, je trouve, très important :
AVANT, on avait droit à deux 'nom des domaines' ou "entrées DNS" genre :
nom-de-domaine.tld
puis, par exemple
www.nom-de-domaine.tld
Comme ça, les certificats obtenues chez startssl seront parfait pour un serveur web - mais ....
moins pour un serveur mail (sauf si votre MX est déclaré comme nom-de-domaine.tld - ce qui n'est pas interdit, mais moins courant)
Aujourd'hui, on a droit à 5 entrées DNS:
nom-de-domaine.tld
par exemple : www.nom-de-domaine.tld
par exemple : imap.nom-de-domaine.tld
par exemple : smtp.nom-de-domaine.tld
par exemple : pop.nom-de-domaine.tld
Du coup, j'utilise la même jeu des certificats pour mes domaines "web" et pour le serveur mail postfix (SMTP 25 et SMTPS 465 et SUBMISSION 587) et le "courier" (POP3 et IMAP).