On Monday 14 September 2015 15:50:20 Eric Degenetais wrote: > à ma connaissance, les clients e-mail ont la même exigence que les > navigateurs: connaître l'autorité de certification qui a produit le > certificat. Si le certificat n'émane pas d'une autorité reconnue, le TLS ne > fonctionnera pas (comme pour un navigateur: affichage d'erreur de > handshake). > Pour ne pas utiliser une autorité "officielle", les utilisateurs du serveur > mail doivent ajouter dans le truststore de leur client e-mail le certificat > de l'autorité qui a signé le certificat. > Éric Dégenètais
Comment se fait-il que mon serveur de mails officiel accepte les certificats TLS et SSL qui n'émane pas d'une autorité reconnue, sauf que ce certificat a été accrédité par "cacert.org". Et ce, quelquesoit le MUA : kmail, thunderbird, claws-mail, outlook... André > Le 13 septembre 2015 21:14, <andre_deb...@numericable.fr> a écrit : > > Il me semble que les certificats TLS, pour les serveurs de mail, > > n'ont pas besoin de la signature d'une autorité officielle (payante), > > à moins d'avoir la bénédiction de cacert.org ? > > Ce sont, pour l'instant, les certificats de serveurs Web en https > > qui doivent être signés par une autorité officielle. > > André