Études de certificat

Comme j’expliquais il y a quelques jours, la péremption récente d’un certificat racine autrefois utilisé par Lets’Encrypt me pose quelques soucis au taf !

J’ai deux (vieux) serveurs de mail, qui tournent avec Mac OS X Server ; ces deux machines, ne peuvent être mis à jour parce que si je le faisais je devrais aussi mettre à jour Mac OS X server, or celui-ci a perdu, au fil des versions, la plupart de ses composants, y compris tout ce qui permettait de mettre en place un serveur mail.

Deux machines donc, qui devront rester en l’état.

Par ailleurs, et j’en ai eu la confirmation hier, aucun certificat généré par ZeroSSL n’est certifié par un certificat racine présent sur ses deux machines, et d’autre part Gandi m’a répondu à une question que je leur posais au sujet des leurs [certificats, ndlr] en me disant qu’ils ne pouvaient être utilisés sur des serveurs externes à leur infrastructure.

Ça a l’air un peu moisi du slip pour régler ce problème en conservant ces deux serveurs.

Trois solutions possibles :

  1. Trouver un fournisseur de certificat dont la racine est connue par ces deux serveurs (quelques centaines d’euros par an pour un certificat wildcard).
  2. Basculer toute la gestion des mails chez Gandi, avec un coût de quelques centaines d’euros par an.
  3. Acheter un mini-PC, pour un coût équivalent à 3 ou 4 années de la solution ci-dessus, et installer dessus un nouveau serveur de mail, du genre Mail-in-a-Box ou équivalent[1].

Personnellement je testerai bien la 3e histoire de jouer un peu avec Mail-in-a-Box, cela dit, à terme, la 2e me paraît la plus facile.

Vous avez des idées là-dessus vous ?

Note

[1] Oui je sais, je pourrais tout installer from scratch mais pour le taf j’ai grave la flemme de m’occuper de tout ce bordayle, j’ai déjà donné côté Postfix et consort, c’est méga chi@nt !

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant la syntaxe Markdown Extra.

Ajouter un rétrolien

URL de rétrolien : https://open-time.net/trackback/15134

Haut de page