Après quelques échanges en MP avec Hardware qui m'a bien aidée, voici comment ajouter un certificat Gandi 🙂
Pour générer la demande de certificat :
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr
cela génère un fichier csr afin de faire la demande de certificat auprès de Gandi, et un .key qui sera utile afin d'installer le certificat
Une fois le certificat généré par Gandi, au moment de le récupérer, il faut récupérer (au même endroit), le fichier intermédiaire correspondant (GandiStandardSSLCA.pem)
Pour postfix :
vi /etc/postfix/main.cf
smtp_tls_CAfile = Certificat intermédiaire de Gandi (.pem)
smtpd_tls_CAfile = Certificat intermédiaire de Gandi (.pem)
smtpd_tls_cert_file = Certificat publique (.crt ou .pem)
smtpd_tls_key_file = Clé privée (.key)
Pour dovecot il faut concaténer les intermédiaire :
cp server.crt server.dov.crt
cat "GandiStandardSSLCA.pem" >> server.dov.crt
Ajouter les 2 lignes à la fin du fichier :
vi /etc/dovecot/conf.d/10-ssl.conf
ssl_key = </etc/ssl/private/server.key
ssl_cert = </etc/ssl/private/server.dov.crt
ssl_cert = Certificat publique (.crt ou .pem) + Certificat intermédiaire
ssl_key = Clé privée (.key)
(ne pas oublier le < en début de ligne)