Selon Pascal BOYER <[EMAIL PROTECTED]>: > Selon Antoine Comte <[EMAIL PROTECTED]>: > > > Pascal BOYER a écrit : > > > > >1°/ SSL/TLS implique t-il de devoir distribuer un certificat à tous les > > >utilisateurs ? Ce qui me semble particulièrement lourd à gérer et rend la > > mise > > >en place de Cyrus en mode uniquement IMAPS impossible > > > > > > > > > > > Non ce n'est pas nécessaire, sauf bien sur si tu choisi ne n'utiliser > > que ce type d'authentification. Le seul truc un peu genant c'est qu'a > > moins de disposer d'un certificat signé par une autorité reconnue par le > > client mail, tes utilisateurs devront accepter de faire confiance au > > certificat que tu leur présentes. > > > > Antoine > > > > > > Bonjour Antoine, > > Donc si je te comprends bien, je peux mettre en place un chiffrage de > connexion > SSL/TLS sans devoir distribuer de certificat à tous les users. > Mais personnellement je n'y suis pas arrivé. > A pertir du moment où j'ai mis en place SSL/TLS j'ai dû créer un certificat > pour > mes users sans quoi pas de connexion. > J'avais le message suivant: > > If you go to a URL that requires client-side SSL with Mozilla and you don't > have > a personal certificate, Mozilla will give you the error: > > "[server name] has received an incorrect or unexpected message. Error code > -12227." > > C'est de là, et après une longue recherche, que j'en ai déduit que je devais > créer un certificat pour les users. Et pour l'instant seule cette méthode > fonctionne. > > Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas > devoir > distribuer de certificats ? > > Pascal > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >
Et bien comme souvent, il suffit de savoir lire: tls_imap_require_cert: true dans le fichier /etc/imapd.conf initialise la demande de certificat pour établir la connexion. Donx si on commente cette directive ou bien si on la met à "false" et bien plus besoin de donner un certificat à chaque user Pascal ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.