Certificat auto signé après installation letsencrypt

Support Debian
#1

Bonjour,
J’ai récemment installé des certificats letsencrypt pour un serveur de mail postfix/dovecot.
J’ai un script PHP qui s’y connecte pour gérer une boite mail. Ca fonctionne correctement pour l’envoi mais pour la lecture en imap le script n’arrive à se connecter qu’en mode notls, plain text.
Un warning avertit du refus de la connexion par PHP pour cause de certificat auto-signé:

0 - Certificate failure for mail.mon-voyage-a-cuba.com: self signed certificate: /C=--/ST=France/L=rbx4/O=OVH/OU=--/CN=ns1.webologix.com/emailAddress=root@ns1.webologix.com

On dirait que Dovecot ou autre chose (?) continue à utiliser un certificat autosigné alors que j’ai pourtant modifié la conf avec le nouveau certificat letsencrypt qui marche très bien en smtp avec postfix:

root@ns1:~# grep letsencrypt /etc/dovecot/conf.d/10-ssl.conf 
ssl_cert = /etc/letsencrypt/live/mail.webologix.com/fullchain.pem
ssl_key = /etc/letsencrypt/live/mail.webologix.com/privkey.pem
root@ns1:~# grep letsencrypt /etc/postfix/main.cf
smtp_tls_CAfile = /etc/letsencrypt/live/mail.webologix.com/chain.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.webologix.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.webologix.com/privkey.pem

Merci pour vos suggestions

#2

Juste une suggestion - parce que c’est vraiment un domaine que je ne maîtrise pas…

Avez-vous redémarré les différents services après modification de la config ?

#3

Regarde pour le côté dovecot :

service imap-login {
inet_listener imap {
port = 143
}
...
}
service pop3-login {
inet_listener pop3 {
port = 110
}
   ...
}
...
service auth {
...
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
#4

En effet il semble que Dovecot continue d’utiliser d’ancien certificat sans tenir compte de ceux configurer.
Avez vous bien redémarrer le service après leur installation. Au pire un redémarrage de la machine pour s’assurer que tout est en ordre.

#5

Merci pour vos réponses.

Côté service je ne vois pas autre chose à redémarrer que dovecot.
J’ai décommenté et positionné plusieurs lignes de /etc/docevot/conf.d/master.conf signalées Clochette et rebooté le serveur.

Mais toujours la même erreur.

#6

Je serais toi j’essayerais de désactiver le certificat pour voir si tu as bien une erreur. Si c’est pas le cas alors il y a une autre config qui te manque, ou qui est positionné par défaut et qu’il faut surcharger.