Re: Cyrus + SSL + IMP3
Selon Antoine Comte <antoine@comte.cc>:
> Pascal BOYER a écrit :
>
> >1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les
> >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la
> mise
> >en place de Cyrus en mode uniquement IMAPS impossible
> >
> >
> >
> Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser
> que ce type d'authentification. Le seul truc un peu genant c'est qu'a
> moins de disposer d'un certificat signé par une autorité reconnue par le
> client mail, tes utilisateurs devront accepter de faire confiance au
> certificat que tu leur présentes.
>
> Antoine
>
>
Bonjour Antoine,
Donc si je te comprends bien, je peux mettre en place un chiffrage de connexion
SSL/TLS sans devoir distribuer de certificat à tous les users.
Mais personnellement je n'y suis pas arrivé.
A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat pour
mes users sans quoi pas de connexion.
J'avais le message suivant:
If you go to a URL that requires client-side SSL with Mozilla and you don't have
a personal certificate, Mozilla will give you the error:
"[server name] has received an incorrect or unexpected message. Error code
-12227."
C'est de là, et après une longue recherche, que j'en ai déduit que je devais
créer un certificat pour les users. Et pour l'instant seule cette méthode
fonctionne.
Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas devoir
distribuer de certificats ?
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: