Re: Modifier la durée de validité d'un certificat TLS...
On Monday 14 September 2015 15:50:20 Eric Degenetais wrote:
> à ma connaissance, les clients e-mail ont la même exigence que les
> navigateurs: connaître l'autorité de certification qui a produit le
> certificat. Si le certificat n'émane pas d'une autorité reconnue, le TLS ne
> fonctionnera pas (comme pour un navigateur: affichage d'erreur de
> handshake).
> Pour ne pas utiliser une autorité "officielle", les utilisateurs du serveur
> mail doivent ajouter dans le truststore de leur client e-mail le certificat
> de l'autorité qui a signé le certificat.
> Éric Dégenètais
Comment se fait-il que mon serveur de mails officiel
accepte les certificats TLS et SSL qui n'émane pas
d'une autorité reconnue, sauf que ce certificat
a été accrédité par "cacert.org".
Et ce, quelquesoit le MUA : kmail, thunderbird, claws-mail,
outlook...
André
> Le 13 septembre 2015 21:14, <andre_debian@numericable.fr> a écrit :
> > Il me semble que les certificats TLS, pour les serveurs de mail,
> > n'ont pas besoin de la signature d'une autorité officielle (payante),
> > à moins d'avoir la bénédiction de cacert.org ?
> > Ce sont, pour l'instant, les certificats de serveurs Web en https
> > qui doivent être signés par une autorité officielle.
> > André
Reply to: