Puis j'ai mis un certificat signé dans Thunderbird et configuré les bonnes
options et tout fonctionne nickel: la connexion au port 993 marche.
Sauf que:
1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les
utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la mise
en place de Cyrus en mode uniquement IMAPS impossible
2°/ J'ai installé le webmail Horde/IMP et configuré le tout pour qu'il se
connecte au port 993 de imaps mais la connexion est refusée. Est-ce que
quelqu'un sait comment résoudre ce problème ? J'ai bien mis un certificat signé
dans le navigateur (firefox) mais bien sûr sans résultat.
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine Comte
Pascal BOYER a écrit :
1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la mise en place de Cyrus en mode uniquement IMAPS impossible
Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser que ce type d'authentification. Le seul truc un peu genant c'est qu'a moins de disposer d'un certificat signé par une autorité reconnue par le client mail, tes utilisateurs devront accepter de faire confiance au certificat que tu leur présentes.
Antoine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER a écrit :
1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les
utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la mise
en place de Cyrus en mode uniquement IMAPS impossible
Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser
que ce type d'authentification. Le seul truc un peu genant c'est qu'a
moins de disposer d'un certificat signé par une autorité reconnue par le
client mail, tes utilisateurs devront accepter de faire confiance au
certificat que tu leur présentes.
Antoine
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la mise en place de Cyrus en mode uniquement IMAPS impossible
Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser que ce type d'authentification. Le seul truc un peu genant c'est qu'a moins de disposer d'un certificat signé par une autorité reconnue par le client mail, tes utilisateurs devront accepter de faire confiance au certificat que tu leur présentes.
Antoine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Selon Antoine Comte :
Pascal BOYER a écrit :
>1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la mise >en place de Cyrus en mode uniquement IMAPS impossible > > > Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser que ce type d'authentification. Le seul truc un peu genant c'est qu'a moins de disposer d'un certificat signé par une autorité reconnue par le client mail, tes utilisateurs devront accepter de faire confiance au certificat que tu leur présentes.
Antoine
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de connexion SSL/TLS sans devoir distribuer de certificat à tous les users. Mais personnellement je n'y suis pas arrivé. A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat pour mes users sans quoi pas de connexion. J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't have a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code -12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais créer un certificat pour les users. Et pour l'instant seule cette méthode fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas devoir distribuer de certificats ?
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon Antoine Comte <antoine@comte.cc>:
Pascal BOYER a écrit :
>1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les
>utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la
mise
>en place de Cyrus en mode uniquement IMAPS impossible
>
>
>
Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser
que ce type d'authentification. Le seul truc un peu genant c'est qu'a
moins de disposer d'un certificat signé par une autorité reconnue par le
client mail, tes utilisateurs devront accepter de faire confiance au
certificat que tu leur présentes.
Antoine
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de connexion
SSL/TLS sans devoir distribuer de certificat à tous les users.
Mais personnellement je n'y suis pas arrivé.
A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat pour
mes users sans quoi pas de connexion.
J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't have
a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code
-12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais
créer un certificat pour les users. Et pour l'instant seule cette méthode
fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas devoir
distribuer de certificats ?
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la mise >en place de Cyrus en mode uniquement IMAPS impossible > > > Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser que ce type d'authentification. Le seul truc un peu genant c'est qu'a moins de disposer d'un certificat signé par une autorité reconnue par le client mail, tes utilisateurs devront accepter de faire confiance au certificat que tu leur présentes.
Antoine
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de connexion SSL/TLS sans devoir distribuer de certificat à tous les users. Mais personnellement je n'y suis pas arrivé. A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat pour mes users sans quoi pas de connexion. J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't have a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code -12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais créer un certificat pour les users. Et pour l'instant seule cette méthode fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas devoir distribuer de certificats ?
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Selon Pascal BOYER :
Selon Antoine Comte :
> Pascal BOYER a écrit : > > >1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les > >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la > mise > >en place de Cyrus en mode uniquement IMAPS impossible > > > > > > > Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser > que ce type d'authentification. Le seul truc un peu genant c'est qu'a > moins de disposer d'un certificat signé par une autorité reconnue par le > client mail, tes utilisateurs devront accepter de faire confiance au > certificat que tu leur présentes. > > Antoine > >
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de connexion SSL/TLS sans devoir distribuer de certificat à tous les users. Mais personnellement je n'y suis pas arrivé. A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat pour mes users sans quoi pas de connexion. J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't have a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code -12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais créer un certificat pour les users. Et pour l'instant seule cette méthode fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas devoir distribuer de certificats ?
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Et bien comme souvent, il suffit de savoir lire:
tls_imap_require_cert: true
dans le fichier /etc/imapd.conf initialise la demande de certificat pour établir la connexion. Donx si on commente cette directive ou bien si on la met à "false" et bien plus besoin de donner un certificat à chaque user
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon Pascal BOYER <pascal@linuxorable.net>:
Selon Antoine Comte <antoine@comte.cc>:
> Pascal BOYER a écrit :
>
> >1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les
> >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la
> mise
> >en place de Cyrus en mode uniquement IMAPS impossible
> >
> >
> >
> Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser
> que ce type d'authentification. Le seul truc un peu genant c'est qu'a
> moins de disposer d'un certificat signé par une autorité reconnue par le
> client mail, tes utilisateurs devront accepter de faire confiance au
> certificat que tu leur présentes.
>
> Antoine
>
>
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de
connexion
SSL/TLS sans devoir distribuer de certificat à tous les users.
Mais personnellement je n'y suis pas arrivé.
A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat
pour
mes users sans quoi pas de connexion.
J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't
have
a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code
-12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais
créer un certificat pour les users. Et pour l'instant seule cette méthode
fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas
devoir
distribuer de certificats ?
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Et bien comme souvent, il suffit de savoir lire:
tls_imap_require_cert: true
dans le fichier /etc/imapd.conf initialise la demande de certificat pour établir
la connexion. Donx si on commente cette directive ou bien si on la met à "false"
et bien plus besoin de donner un certificat à chaque user
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Pascal BOYER a écrit : > > >1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les > >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la > mise > >en place de Cyrus en mode uniquement IMAPS impossible > > > > > > > Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser > que ce type d'authentification. Le seul truc un peu genant c'est qu'a > moins de disposer d'un certificat signé par une autorité reconnue par le > client mail, tes utilisateurs devront accepter de faire confiance au > certificat que tu leur présentes. > > Antoine > >
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de connexion SSL/TLS sans devoir distribuer de certificat à tous les users. Mais personnellement je n'y suis pas arrivé. A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat pour mes users sans quoi pas de connexion. J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't have a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code -12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais créer un certificat pour les users. Et pour l'instant seule cette méthode fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas devoir distribuer de certificats ?
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Et bien comme souvent, il suffit de savoir lire:
tls_imap_require_cert: true
dans le fichier /etc/imapd.conf initialise la demande de certificat pour établir la connexion. Donx si on commente cette directive ou bien si on la met à "false" et bien plus besoin de donner un certificat à chaque user
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
