Re: Cyrus + SSL + IMP3: RESOLU !!!

To: Pascal BOYER <pascal@linuxorable.net>
Cc: Antoine Comte <antoine@comte.cc>, debian-user-french@lists.debian.org
Subject: Re: Cyrus + SSL + IMP3: RESOLU !!!
From: Pascal BOYER <pascal@linuxorable.net>
Date: Sat, 27 Nov 2004 17:22:59 +0100
Message-id: <[🔎] 1101572579.41a8a9e36a545@www.linuxorable.net>
In-reply-to: <[🔎] 1101569968.41a89fb04825b@www.linuxorable.net>
References: <[🔎] 1101567171.41a894c3879d4@www.linuxorable.net> <[🔎] 41A89B7C.9090001@comte.cc> <[🔎] 1101569968.41a89fb04825b@www.linuxorable.net>

Selon Pascal BOYER <pascal@linuxorable.net>:

> Selon Antoine Comte <antoine@comte.cc>:
>
> > Pascal BOYER a écrit :
> >
> > >1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les
> > >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la
> > mise
> > >en place de Cyrus en mode uniquement IMAPS impossible
> > >
> > >
> > >
> > Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser
> > que ce type d'authentification. Le seul truc un peu genant c'est qu'a
> > moins de disposer d'un certificat signé par une autorité reconnue par le
> > client mail, tes utilisateurs devront accepter de faire confiance au
> > certificat que tu leur présentes.
> >
> > Antoine
> >
> >
>
> Bonjour Antoine,
>
> Donc si je te comprends bien, je peux mettre en place un chiffrage de
> connexion
> SSL/TLS sans devoir distribuer de certificat à tous les users.
> Mais personnellement je n'y suis pas arrivé.
> A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat
> pour
> mes users sans quoi pas de connexion.
> J'avais le message suivant:
>
> If you go to a URL that requires client-side SSL with Mozilla and you don't
> have
> a personal certificate, Mozilla will give you the error:
>
> "[server name] has received an incorrect or unexpected message. Error code
> -12227."
>
> C'est de là, et après une longue recherche, que j'en ai déduit que je devais
> créer un certificat pour les users. Et pour l'instant seule cette méthode
> fonctionne.
>
> Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas
> devoir
> distribuer de certificats ?
>
> Pascal
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
>


Et bien comme souvent, il suffit de savoir lire:

tls_imap_require_cert: true

dans le fichier /etc/imapd.conf initialise la demande de certificat pour établir
la connexion. Donx si on commente cette directive ou bien si on la met à "false"
et bien plus besoin de donner un certificat à chaque user

Pascal

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Reply to:

References:
- Cyrus + SSL + IMP3
  - From: Pascal BOYER <pascal@linuxorable.net>
- Re: Cyrus + SSL + IMP3
  - From: Antoine Comte <antoine@comte.cc>
- Re: Cyrus + SSL + IMP3
  - From: Pascal BOYER <pascal@linuxorable.net>

Prev by Date: Re: spamcop
Next by Date: Re: subversion, branches, tags
Previous by thread: Re: Cyrus + SSL + IMP3
Next by thread: Fond Debian Image
Index(es):
- Date
- Thread