X-FeedAbuse: http://nntpfeed.proxad.net/abuse.pl feeded by 82.66.60.35 Path: ...!news.mixmin.net!proxad.net!feeder1-2.proxad.net!nntpfeed.proxad.net!pasdenom.info!.POSTED.2a01:e0a:21:ea80:e039:43ac:7ecd:e912!not-for-mail From: yamo' Newsgroups: fr.comp.usenet.serveurs Subject: Re: letsencrypt et INN2 Date: Sat, 11 Jun 2022 12:05:27 +0200 Organization: Message-ID: References: Reply-To: yamo@groumpf.org Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Date: Sat, 11 Jun 2022 10:05:27 -0000 (UTC) Injection-Info: rasp.pasdenom.info; posting-account="stephane@usenet"; logging-data="17018"; mail-complaints-to="abuse@pasdenom.info" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 SeaMonkey/2.53.12 Cancel-Lock: sha256:22Kjeo/+d5UvFSJvVDVrHJ1yUMaKV4SLefajHW4Twcw= In-Reply-To: X-Seamonkey: Bytes: 3473 Lines: 68 Salut Julien, Julien ÉLIE a tapoté le 11/06/2022 10:19: > Il n'y a pas besoin de renseigner tlsciphers, à moins que tu ne > souhaites modifier ce que ton OpenSSL propose et accepte. Entendu, j'ai commenté la ligne. > Perso, j'utilise dans inn.conf : > > tlscapath: /etc/letsencrypt/live/news.trigofacile.com > tlscertfile: /etc/letsencrypt/live/news.trigofacile.com/fullchain.pem > tlskeyfile: /etc/letsencrypt/live/news.trigofacile.com/privkey.pem J'ai des soucis de droits UNIX, donc j'ai copié dans /etc/news les fichiers et je les ai rendus lisibles par news(j'avais corrigé les droits dans /etc/letsencrypt/archive/pasdenom.info mais ce n'était bizarrement pas suffisant... Donc j'ai copié dans /etc/news et j'ai mis (avant de lire ton message) : tlscertfile: /etc/news/fullchain.pem tlskeyfile: /etc/news/privkey.pem Ça fonctionne avec Seamonkey mais pas avec flnews ni Pan... Message-id: X-mozilla-news-host: snews://pasdenom.info:563 > mais comme tu as INN 2.6.4 il me semble, qui attend la chaîne de Oui, je suis en Debian stable. > certification dans un fichier séparé (contrairement à la 2.6.5), il > faudrait pour toi utiliser les 4 lignes que tu as citées, avec tlscafile > pointant vers chain.pem et tlscertfile vers cert.pem. > Tous ces fichiers sont fournis par Let's Encrypt. J'utilise Certbot pour > les générer. Bon j'ai désormais : tlscapath: /etc/news tlscafile: /etc/news/chain.pem tlscertfile: /etc/news/cert.pem tlskeyfile: /etc/news/privkey.pem Je n'ai pas encore fait le restart... > Ma conf dans le cli.ini et aussi renewal/news.trigofacile.com.conf : > > key-type = rsa > rsa-key-size = 3072 > #preferred_chain = "ISRG Root X1" > email = news@xxx-ton-serveur.com > authenticator = standalone > > avec bien sûr la bonne adresse dans email. >> Mais flnews n'est toujours pas content. > > Il vaudrait mieux je pense utiliser une clef RSA. L'interopérabilité est > actuellement meilleure avec une clef RSA que ECDSA. Bon je vais regarder... flnews fonctionne bien avec eternal-september. -- Stéphane