bonjour a tous,
suite au post sur (squirrel webmail) je souhaierai en savoir plus sur
le SSL !! mail + webserver
voila mon probleme apres avoir cr=E9=E9 un certificat dans server admin
+ certificat sign=E9 par une antit=E9 tierce ( passage chez verisign dur=E9e
14 jours)
j'aimerai savoir pourquoi lorsque je lance Mail ou Safari
il m'indique que le certificat n'est pas valide:
le certificat a ete cree par une autorit=E9 inconnue...
je clike sur [continue] ok je me connete a mon compte ou a mon site
mais me redemande a chaque redemarrage de l'application !!
d'ou ma question peut-on creer son propre certificat afin de plus
n'avoir ce genre d'erreur ?
est il normale que je vois pas d'etoile et de cadenas dans un message envoyé sous mail depuis mon server normalement le message est securisé cripté ou il ne l'est finalement pas...
heu... tu es sûr de toi ? les certificats S/MIME ce n'est pas pareil que les certif SSL de serveur. Les premiers servent entre clients mails à sécuriser/certifier le contenu d'un courrier, les seconds servent entre un client et un serveur à sécuriser/certifier la transaction de données.
patpro
-- http://www.patpro.net/
In article <1173430639.482496.313820@q40g2000cwq.googlegroups.com>,
"gooz67" <gooz67@gmail.com> wrote:
est il normale que je vois pas d'etoile et de cadenas dans un message
envoyé sous mail depuis mon server normalement le message est
securisé cripté ou il ne l'est finalement pas...
heu... tu es sûr de toi ? les certificats S/MIME ce n'est pas pareil que
les certif SSL de serveur. Les premiers servent entre clients mails à
sécuriser/certifier le contenu d'un courrier, les seconds servent entre
un client et un serveur à sécuriser/certifier la transaction de données.
est il normale que je vois pas d'etoile et de cadenas dans un message envoyé sous mail depuis mon server normalement le message est securisé cripté ou il ne l'est finalement pas...
heu... tu es sûr de toi ? les certificats S/MIME ce n'est pas pareil que les certif SSL de serveur. Les premiers servent entre clients mails à sécuriser/certifier le contenu d'un courrier, les seconds servent entre un client et un serveur à sécuriser/certifier la transaction de données.
patpro
-- http://www.patpro.net/
Nicolas.MICHEL
gooz67 wrote:
juste au passage c'est quoi la commande terminal pour creer le genre de certificat utilisé par notre server ?
Pour faire très court :
<http://www.perturb.org/display/entry/754/>
Ceci dit je n'ai pas compris pourquoi un certificat Verisign te retourne une erreur de ce type : "le certificat a ete cree par une autorité inconnue..."
Parce que le seul aventage à recourir à une authorité de certification externe, c'est précisément qu'elle est connue. Si je vais par exemple dans Firefox, préférences, avancé, onglet "Authorities", je trouve 15 classes juste pour Verisign.
Quand tu as cette erreur et que tu affiches le certif, c'est bien le verisign qui apparait ? Parce que de loin je dirais que c'est un autre certif qui est utilisé à ton insu.
-- Nicolas
gooz67 <gooz67@gmail.com> wrote:
juste au passage c'est quoi la commande terminal pour creer le genre
de certificat utilisé par notre server ?
Pour faire très court :
<http://www.perturb.org/display/entry/754/>
Ceci dit je n'ai pas compris pourquoi un certificat Verisign te retourne
une erreur de ce type :
"le certificat a ete cree par une autorité inconnue..."
Parce que le seul aventage à recourir à une authorité de certification
externe, c'est précisément qu'elle est connue. Si je vais par exemple
dans Firefox, préférences, avancé, onglet "Authorities", je trouve 15
classes juste pour Verisign.
Quand tu as cette erreur et que tu affiches le certif, c'est bien le
verisign qui apparait ?
Parce que de loin je dirais que c'est un autre certif qui est utilisé à
ton insu.
juste au passage c'est quoi la commande terminal pour creer le genre de certificat utilisé par notre server ?
Pour faire très court :
<http://www.perturb.org/display/entry/754/>
Ceci dit je n'ai pas compris pourquoi un certificat Verisign te retourne une erreur de ce type : "le certificat a ete cree par une autorité inconnue..."
Parce que le seul aventage à recourir à une authorité de certification externe, c'est précisément qu'elle est connue. Si je vais par exemple dans Firefox, préférences, avancé, onglet "Authorities", je trouve 15 classes juste pour Verisign.
Quand tu as cette erreur et que tu affiches le certif, c'est bien le verisign qui apparait ? Parce que de loin je dirais que c'est un autre certif qui est utilisé à ton insu.
-- Nicolas
laurent.pertois
gooz67 wrote:
est il normale que je vois pas d'etoile et de cadenas dans un message envoyé sous mail depuis mon server normalement le message est securisé cripté ou il ne l'est finalement pas...
La connexion entre ton client mail et ton serveur est chiffrée par SSL, pour le chiffrement du contenu du message il faut un certificat utilisateur, différent. Pour cela tu peux en prendre un gratuitement auprès de Thawte, sinon, tu pourrais aussi en fabriquer à partir de ton serveur mais là, tous tes correspondants auront des alertes comme quoi l'authorité de certification est inconnue, sauf à prendre un certificat payant auprès d'un fournisseur et créer tes certificats à partir de ce dernier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gooz67 <gooz67@gmail.com> wrote:
est il normale que je vois pas d'etoile et de cadenas dans un message
envoyé sous mail depuis mon server normalement le message est
securisé cripté ou il ne l'est finalement pas...
La connexion entre ton client mail et ton serveur est chiffrée par SSL,
pour le chiffrement du contenu du message il faut un certificat
utilisateur, différent. Pour cela tu peux en prendre un gratuitement
auprès de Thawte, sinon, tu pourrais aussi en fabriquer à partir de ton
serveur mais là, tous tes correspondants auront des alertes comme quoi
l'authorité de certification est inconnue, sauf à prendre un certificat
payant auprès d'un fournisseur et créer tes certificats à partir de ce
dernier.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
est il normale que je vois pas d'etoile et de cadenas dans un message envoyé sous mail depuis mon server normalement le message est securisé cripté ou il ne l'est finalement pas...
La connexion entre ton client mail et ton serveur est chiffrée par SSL, pour le chiffrement du contenu du message il faut un certificat utilisateur, différent. Pour cela tu peux en prendre un gratuitement auprès de Thawte, sinon, tu pourrais aussi en fabriquer à partir de ton serveur mais là, tous tes correspondants auront des alertes comme quoi l'authorité de certification est inconnue, sauf à prendre un certificat payant auprès d'un fournisseur et créer tes certificats à partir de ce dernier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nicolas MICHEL wrote:
Parce que de loin je dirais que c'est un autre certif qui est utilisé à ton insu.
Ou qu'il a créé un certificat et qu'il en a pris un à l'essai chez Verisign et qu'il utilise celui qu'il a créé.
Pour résumer, pour utiliser bien comme il faut le certificat Verisign il faudrait créer un CSR et l'envoyer à Verisign qui renverra en retour un certificat contre-signé.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Parce que de loin je dirais que c'est un autre certif qui est utilisé à
ton insu.
Ou qu'il a créé un certificat et qu'il en a pris un à l'essai chez
Verisign et qu'il utilise celui qu'il a créé.
Pour résumer, pour utiliser bien comme il faut le certificat Verisign il
faudrait créer un CSR et l'envoyer à Verisign qui renverra en retour un
certificat contre-signé.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Parce que de loin je dirais que c'est un autre certif qui est utilisé à ton insu.
Ou qu'il a créé un certificat et qu'il en a pris un à l'essai chez Verisign et qu'il utilise celui qu'il a créé.
Pour résumer, pour utiliser bien comme il faut le certificat Verisign il faudrait créer un CSR et l'envoyer à Verisign qui renverra en retour un certificat contre-signé.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gooz67
Ou qu'il a créé un certificat et qu'il en a pris un à l'essai chez Verisign et qu'il utilise celui qu'il a créé.
rebonjour oui effectivement lors de la creation chez verisign j'ai du indiquer la clé de mon certificat (creé precedement) apres quoi il mon renvoyé un certificat puis je l'ai insere dans mom certificat mais du coup (point ! dans un triangle jaune) mauvaise manipe..... j'ai fait un peu de lecture (suivit vos conseils) du coup je voulais me connecter chez www.cacert.org pour deja recuperer un CA mais helas impossible de si connecter (il est vrai que tout ce qui est gratuit est dangereux)
Quand tu as cette erreur et que tu affiches le certif, c'est bien le verisign qui apparait ? oui
Ou qu'il a créé un certificat et qu'il en a pris un à l'essai chez
Verisign et qu'il utilise celui qu'il a créé.
rebonjour
oui effectivement lors de la creation chez verisign j'ai du indiquer
la clé de mon certificat (creé precedement) apres quoi il mon renvoyé
un certificat puis je l'ai insere dans mom certificat
mais du coup (point ! dans un triangle jaune) mauvaise manipe.....
j'ai fait un peu de lecture (suivit vos conseils) du coup
je voulais me connecter chez www.cacert.org pour deja recuperer un CA
mais helas impossible de si connecter
(il est vrai que tout ce qui est gratuit est dangereux)
Quand tu as cette erreur et que tu affiches le certif, c'est bien le
verisign qui apparait ?
oui
Ou qu'il a créé un certificat et qu'il en a pris un à l'essai chez Verisign et qu'il utilise celui qu'il a créé.
rebonjour oui effectivement lors de la creation chez verisign j'ai du indiquer la clé de mon certificat (creé precedement) apres quoi il mon renvoyé un certificat puis je l'ai insere dans mom certificat mais du coup (point ! dans un triangle jaune) mauvaise manipe..... j'ai fait un peu de lecture (suivit vos conseils) du coup je voulais me connecter chez www.cacert.org pour deja recuperer un CA mais helas impossible de si connecter (il est vrai que tout ce qui est gratuit est dangereux)
Quand tu as cette erreur et que tu affiches le certif, c'est bien le verisign qui apparait ? oui
jacques
Laurent Pertois wrote:
Pour cela tu peux en prendre un gratuitement auprès de Thawte, sinon, tu pourrais aussi en fabriquer à partir de ton serveur mais là, tous tes correspondants auront des alertes comme quoi l'authorité de certification est inconnue, sauf à prendre un certificat payant auprès d'un fournisseur et créer tes certificats à partir de ce dernier.
Pour ça j'utilise plus volontier GPG et l'extension de Mail qui va bien GPGMail de sente.ch.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 19 exemplaires.
Pour cela tu peux en prendre un gratuitement
auprès de Thawte, sinon, tu pourrais aussi en fabriquer à partir de ton
serveur mais là, tous tes correspondants auront des alertes comme quoi
l'authorité de certification est inconnue, sauf à prendre un certificat
payant auprès d'un fournisseur et créer tes certificats à partir de ce
dernier.
Pour ça j'utilise plus volontier GPG et l'extension de Mail qui va bien
GPGMail de sente.ch.
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
Attention, plus que 19 exemplaires.
Pour cela tu peux en prendre un gratuitement auprès de Thawte, sinon, tu pourrais aussi en fabriquer à partir de ton serveur mais là, tous tes correspondants auront des alertes comme quoi l'authorité de certification est inconnue, sauf à prendre un certificat payant auprès d'un fournisseur et créer tes certificats à partir de ce dernier.
Pour ça j'utilise plus volontier GPG et l'extension de Mail qui va bien GPGMail de sente.ch.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 19 exemplaires.
laurent.pertois
Jacques Foucry wrote:
Pour ça j'utilise plus volontier GPG et l'extension de Mail qui va bien GPGMail de sente.ch.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient GPG/PGP installé eux aussi. Les logiciels qui gèrent le S/MIME d'origines ça existe, pas GPG/PGP, sjmsb, mais je n'ai pas regardé GPG depuis longtemps.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Foucry <jacques@foucry.net> wrote:
Pour ça j'utilise plus volontier GPG et l'extension de Mail qui va bien
GPGMail de sente.ch.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient
GPG/PGP installé eux aussi. Les logiciels qui gèrent le S/MIME
d'origines ça existe, pas GPG/PGP, sjmsb, mais je n'ai pas regardé GPG
depuis longtemps.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Pour ça j'utilise plus volontier GPG et l'extension de Mail qui va bien GPGMail de sente.ch.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient GPG/PGP installé eux aussi. Les logiciels qui gèrent le S/MIME d'origines ça existe, pas GPG/PGP, sjmsb, mais je n'ai pas regardé GPG depuis longtemps.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
jacques
Laurent Pertois wrote:
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient GPG/PGP installé eux aussi.
Certes, mais quelles données chiffrées doivent envoyer à des inconnus ? A priori aucune. :-) Comme en plus en face c'est du outlook à 90 % ils ne conprennent pas plus le coup du certificat.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 17 exemplaires.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient
GPG/PGP installé eux aussi.
Certes, mais quelles données chiffrées doivent envoyer à des inconnus ?
A priori aucune. :-) Comme en plus en face c'est du outlook à 90 % ils
ne conprennent pas plus le coup du certificat.
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
Attention, plus que 17 exemplaires.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient GPG/PGP installé eux aussi.
Certes, mais quelles données chiffrées doivent envoyer à des inconnus ? A priori aucune. :-) Comme en plus en face c'est du outlook à 90 % ils ne conprennent pas plus le coup du certificat.
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 17 exemplaires.
laurent.pertois
Jacques Foucry wrote:
Laurent Pertois wrote:
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient GPG/PGP installé eux aussi.
Certes, mais quelles données chiffrées doivent envoyer à des inconnus ? A priori aucune. :-)
Je peux avoir simplement envie de signer, pas toujours de chiffrer.
Comme en plus en face c'est du outlook à 90 % ils ne conprennent pas plus le coup du certificat.
Bah, tu as de mauvais amis, ce n'est pas ma faute...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient
GPG/PGP installé eux aussi.
Certes, mais quelles données chiffrées doivent envoyer à des inconnus ?
A priori aucune. :-)
Je peux avoir simplement envie de signer, pas toujours de chiffrer.
Comme en plus en face c'est du outlook à 90 % ils
ne conprennent pas plus le coup du certificat.
Bah, tu as de mauvais amis, ce n'est pas ma faute...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Pour chiffrer ? le soucis c'est qu'il faut que tes correspondants aient GPG/PGP installé eux aussi.
Certes, mais quelles données chiffrées doivent envoyer à des inconnus ? A priori aucune. :-)
Je peux avoir simplement envie de signer, pas toujours de chiffrer.
Comme en plus en face c'est du outlook à 90 % ils ne conprennent pas plus le coup du certificat.
Bah, tu as de mauvais amis, ce n'est pas ma faute...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
