La vague des certificats nous envahit, je souhaite relever de temps en
temps ma boite en IMAP avec Mail. comme j'ai un message d'avertissement
à chaque fois que je me connecte, j'ai suivi scrupuleusement la
procédure de l'aide de Mail pour en principe faire accepter
définitivement le dit certificat.
----
Réception d'un message d'erreur lié à votre certificat
Si vous recevez un message d'erreur contenant le mot "certificat",
faites une copie du message et contactez votre fournisseur d'accès
Internet (FAI) ou votre administrateur rseau. Le message d'erreur pourra
peut-tre les aider diagnostiquer votre problème.
Si votre serveur de courrier utilise un certificat SSL (Secure Sockets
Layer) auto-sign, un message vous informant de la non validité du
certificat apparaîtra chaque fois que vous ouvrirez Mail. Cela ne vous
empèche pas de continuer, mais le message s'affichera chaque fois que
vous ouvrirez Mail. Pour que le message disparaisse, vous pouvez
accepter le certificat de façon définitive.
Pour accepter définitivement un certificat SSL auto-sign :
1. Cliquez sur le bouton Afficher le certificat dans le message
d'erreur.
Le certificat s'affiche. Une icne symbolisant le certificat apparaît en
haut gauche.
2. Glissez cette icne sur le bureau tout en maintenant la touche
Option enfoncée.
3. Double-cliquez sur l'icône du certificat (sur le bureau) et
choisissez Ancre X.509 dans le menu local. Cliquez sur Ajouter.
Le certificat est définitivement accepté.
Pour plus d'informations sur le cryptage et les signatures numériques,
cliquez sur "En savoir plus".
----
Malheureusement, mon Mail ne semble pas comprendre et me repose la
question à chaque fois. Y a-t-il des avis dans la salle ?
P.S. C'est peut-être pas Mail le coupable, suite à quelque caffouilages
le certificat a déjà été changé en l'espace de deux semaines...
Bon je me réponds... en fait non.
Il fallait lire le message d'erreur en entier, et celui-ci disait que le
certificat en question ne pouvait tester sa validité faute de certificat
racine... alors je suis allé là.
<http://igc.cru.fr/trust.shtml/>
où j'ai récupéré ce qu'il faut (pas très clair pour moi). Je n'ais pas
compris la différence entre les différents certificats. Mais à priori il
suffit de mettre le certificat racine "ac-racine" dans le trousseau
X509Anchors pour que Mail se taise définitivement.
Je crois que cela peut servir à d'autres...
Eudora 6.2 semble digérer ce certificat sans pb avec l'option "TLS
requis" mais en cochant "maximum de compatibilité".
Même Eudora 5.2.1 avec l'option "required (alternate port)" qui soit dit
en passant est d'un pur ésotérisme pour moi.
Sans toutes fois être sur qu'ils les utilisent en fait. (?)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Schmurtz
Jacques Perrocheau wrote:
Il fallait lire le message d'erreur en entier, et celui-ci disait que le certificat en question ne pouvait tester sa validité faute de certificat racine... alors je suis allé là.
<http://igc.cru.fr/trust.shtml/>
où j'ai récupéré ce qu'il faut (pas très clair pour moi). Je n'ais pas compris la différence entre les différents certificats. Mais à priori il suffit de mettre le certificat racine "ac-racine" dans le trousseau X509Anchors pour que Mail se taise définitivement.
Je crois que cela peut servir à d'autres...
Effectivement, il y a deux types de certificats : les certificats racines et les autres (certificats d'authentoification, cryptage). Le principe de base est qu'un certificat est toujours signé par un certificat racine. Cela permet qu'en ajoutant un certificat racine A dans la liste X509Anchors, tous les certificats signés par A soient automatiquement autorisé.
Par défaut, MacOS X est vendu avec les certificats racines des principales entreprises vendant des certificats pour sécuriser les sites de commerce électronique (VeriSign, Thawte).
-- Schmurtz
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Il fallait lire le message d'erreur en entier, et celui-ci disait que le
certificat en question ne pouvait tester sa validité faute de certificat
racine... alors je suis allé là.
<http://igc.cru.fr/trust.shtml/>
où j'ai récupéré ce qu'il faut (pas très clair pour moi). Je n'ais pas
compris la différence entre les différents certificats. Mais à priori il
suffit de mettre le certificat racine "ac-racine" dans le trousseau
X509Anchors pour que Mail se taise définitivement.
Je crois que cela peut servir à d'autres...
Effectivement, il y a deux types de certificats : les certificats
racines et les autres (certificats d'authentoification, cryptage). Le
principe de base est qu'un certificat est toujours signé par un
certificat racine. Cela permet qu'en ajoutant un certificat racine A
dans la liste X509Anchors, tous les certificats signés par A soient
automatiquement autorisé.
Par défaut, MacOS X est vendu avec les certificats racines des
principales entreprises vendant des certificats pour sécuriser les sites
de commerce électronique (VeriSign, Thawte).
Il fallait lire le message d'erreur en entier, et celui-ci disait que le certificat en question ne pouvait tester sa validité faute de certificat racine... alors je suis allé là.
<http://igc.cru.fr/trust.shtml/>
où j'ai récupéré ce qu'il faut (pas très clair pour moi). Je n'ais pas compris la différence entre les différents certificats. Mais à priori il suffit de mettre le certificat racine "ac-racine" dans le trousseau X509Anchors pour que Mail se taise définitivement.
Je crois que cela peut servir à d'autres...
Effectivement, il y a deux types de certificats : les certificats racines et les autres (certificats d'authentoification, cryptage). Le principe de base est qu'un certificat est toujours signé par un certificat racine. Cela permet qu'en ajoutant un certificat racine A dans la liste X509Anchors, tous les certificats signés par A soient automatiquement autorisé.
Par défaut, MacOS X est vendu avec les certificats racines des principales entreprises vendant des certificats pour sécuriser les sites de commerce électronique (VeriSign, Thawte).
