Open Time

Comme j’expliquais il y a quelques jours, la péremption récente d’un certificat racine autrefois utilisé par Lets’Encrypt me pose quelques soucis au taf !

J’ai deux (vieux) serveurs de mail, qui tournent avec Mac OS X Server ; ces deux machines, ne peuvent être mis à jour parce que si je le faisais je devrais aussi mettre à jour Mac OS X server, or celui-ci a perdu, au fil des versions, la plupart de ses composants, y compris tout ce qui permettait de mettre en place un serveur mail.

Deux machines donc, qui devront rester en l’état.

Par ailleurs, et j’en ai eu la confirmation hier, aucun certificat généré par ZeroSSL n’est certifié par un certificat racine présent sur ses deux machines, et d’autre part Gandi m’a répondu à une question que je leur posais au sujet des leurs [certificats, ndlr] en me disant qu’ils ne pouvaient être utilisés sur des serveurs externes à leur infrastructure.

Ça a l’air un peu moisi du slip pour régler ce problème en conservant ces deux serveurs.

Trois solutions possibles :

1. Trouver un fournisseur de certificat dont la racine est connue par ces deux serveurs (quelques centaines d’euros par an pour un certificat wildcard).
2. Basculer toute la gestion des mails chez Gandi, avec un coût de quelques centaines d’euros par an.
3. Acheter un mini-PC, pour un coût équivalent à 3 ou 4 années de la solution ci-dessus, et installer dessus un nouveau serveur de mail, du genre Mail-in-a-Box ou équivalent^[1].

Personnellement je testerai bien la 3e histoire de jouer un peu avec Mail-in-a-Box, cela dit, à terme, la 2e me paraît la plus facile.

Vous avez des idées là-dessus vous ?