[Mac OS X] Mail et les certificats SSL
Le
Jacques Perrocheau
Bonjour,
La vague des certificats nous envahit, je souhaite relever de temps en
temps ma boite en IMAP avec Mail. comme j'ai un message d'avertissement
à chaque fois que je me connecte, j'ai suivi scrupuleusement la
procédure de l'aide de Mail pour en principe faire accepter
définitivement le dit certificat.
-
Réception d'un message d'erreur lié à votre certificat
Si vous recevez un message d'erreur contenant le mot "certificat",
faites une copie du message et contactez votre fournisseur d'accès
Internet (FAI) ou votre administrateur rseau. Le message d'erreur pourra
peut-tre les aider diagnostiquer votre problème.
Si votre serveur de courrier utilise un certificat SSL (Secure Sockets
Layer) auto-sign, un message vous informant de la non validité du
certificat apparaîtra chaque fois que vous ouvrirez Mail. Cela ne vous
empèche pas de continuer, mais le message s'affichera chaque fois que
vous ouvrirez Mail. Pour que le message disparaisse, vous pouvez
accepter le certificat de façon définitive.
Pour accepter définitivement un certificat SSL auto-sign :
1. Cliquez sur le bouton Afficher le certificat dans le message
d'erreur.
Le certificat s'affiche. Une icne symbolisant le certificat apparaît en
haut gauche.
2. Glissez cette icne sur le bureau tout en maintenant la touche
Option enfoncée.
3. Double-cliquez sur l'icône du certificat (sur le bureau) et
choisissez Ancre X.509 dans le menu local. Cliquez sur Ajouter.
Le certificat est définitivement accepté.
Pour plus d'informations sur le cryptage et les signatures numériques,
cliquez sur "En savoir plus".
-
Malheureusement, mon Mail ne semble pas comprendre et me repose la
question à chaque fois. Y a-t-il des avis dans la salle ?
P.S. C'est peut-être pas Mail le coupable, suite à quelque caffouilages
le certificat a déjà été changé en l'espace de deux semaines
Bon je me réponds en fait non.
Il fallait lire le message d'erreur en entier, et celui-ci disait que le
certificat en question ne pouvait tester sa validité faute de certificat
racine alors je suis allé là.
<http://igc.cru.fr/trust.shtml/>
où j'ai récupéré ce qu'il faut (pas très clair pour moi). Je n'ais pas
compris la différence entre les différents certificats. Mais à priori il
suffit de mettre le certificat racine "ac-racine" dans le trousseau
X509Anchors pour que Mail se taise définitivement.
Je crois que cela peut servir à d'autres
Eudora 6.2 semble digérer ce certificat sans pb avec l'option "TLS
requis" mais en cochant "maximum de compatibilité".
Même Eudora 5.2.1 avec l'option "required (alternate port)" qui soit dit
en passant est d'un pur ésotérisme pour moi.
Sans toutes fois être sur qu'ils les utilisent en fait. (?)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
La vague des certificats nous envahit, je souhaite relever de temps en
temps ma boite en IMAP avec Mail. comme j'ai un message d'avertissement
à chaque fois que je me connecte, j'ai suivi scrupuleusement la
procédure de l'aide de Mail pour en principe faire accepter
définitivement le dit certificat.
-
Réception d'un message d'erreur lié à votre certificat
Si vous recevez un message d'erreur contenant le mot "certificat",
faites une copie du message et contactez votre fournisseur d'accès
Internet (FAI) ou votre administrateur rseau. Le message d'erreur pourra
peut-tre les aider diagnostiquer votre problème.
Si votre serveur de courrier utilise un certificat SSL (Secure Sockets
Layer) auto-sign, un message vous informant de la non validité du
certificat apparaîtra chaque fois que vous ouvrirez Mail. Cela ne vous
empèche pas de continuer, mais le message s'affichera chaque fois que
vous ouvrirez Mail. Pour que le message disparaisse, vous pouvez
accepter le certificat de façon définitive.
Pour accepter définitivement un certificat SSL auto-sign :
1. Cliquez sur le bouton Afficher le certificat dans le message
d'erreur.
Le certificat s'affiche. Une icne symbolisant le certificat apparaît en
haut gauche.
2. Glissez cette icne sur le bureau tout en maintenant la touche
Option enfoncée.
3. Double-cliquez sur l'icône du certificat (sur le bureau) et
choisissez Ancre X.509 dans le menu local. Cliquez sur Ajouter.
Le certificat est définitivement accepté.
Pour plus d'informations sur le cryptage et les signatures numériques,
cliquez sur "En savoir plus".
-
Malheureusement, mon Mail ne semble pas comprendre et me repose la
question à chaque fois. Y a-t-il des avis dans la salle ?
P.S. C'est peut-être pas Mail le coupable, suite à quelque caffouilages
le certificat a déjà été changé en l'espace de deux semaines
Bon je me réponds en fait non.
Il fallait lire le message d'erreur en entier, et celui-ci disait que le
certificat en question ne pouvait tester sa validité faute de certificat
racine alors je suis allé là.
<http://igc.cru.fr/trust.shtml/>
où j'ai récupéré ce qu'il faut (pas très clair pour moi). Je n'ais pas
compris la différence entre les différents certificats. Mais à priori il
suffit de mettre le certificat racine "ac-racine" dans le trousseau
X509Anchors pour que Mail se taise définitivement.
Je crois que cela peut servir à d'autres
Eudora 6.2 semble digérer ce certificat sans pb avec l'option "TLS
requis" mais en cochant "maximum de compatibilité".
Même Eudora 5.2.1 avec l'option "required (alternate port)" qui soit dit
en passant est d'un pur ésotérisme pour moi.
Sans toutes fois être sur qu'ils les utilisent en fait. (?)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Poser une question
Effectivement, il y a deux types de certificats : les certificats
racines et les autres (certificats d'authentoification, cryptage). Le
principe de base est qu'un certificat est toujours signé par un
certificat racine. Cela permet qu'en ajoutant un certificat racine A
dans la liste X509Anchors, tous les certificats signés par A soient
automatiquement autorisé.
Par défaut, MacOS X est vendu avec les certificats racines des
principales entreprises vendant des certificats pour sécuriser les sites
de commerce électronique (VeriSign, Thawte).
--
Schmurtz