Selon Pascal BOYER <[EMAIL PROTECTED]>: > Selon Antoine Comte <[EMAIL PROTECTED]>: > > > Pascal BOYER a �crit : > > > > >1�/ SSL/TLS implique t-il de devoir distribuer un certificat � tous les > > >utilisateurs ? Ce qui me semble particuli�rement lourd � g�rer et rend la > > mise > > >en place de Cyrus en mode uniquement IMAPS impossible > > > > > > > > > > > Non ce n'est pas n�cessaire, sauf bien sur si tu choisi ne n'utiliser > > que ce type d'authentification. Le seul truc un peu genant c'est qu'a > > moins de disposer d'un certificat sign� par une autorit� reconnue par le > > client mail, tes utilisateurs devront accepter de faire confiance au > > certificat que tu leur pr�sentes. > > > > Antoine > > > > > > Bonjour Antoine, > > Donc si je te comprends bien, je peux mettre en place un chiffrage de > connexion > SSL/TLS sans devoir distribuer de certificat � tous les users. > Mais personnellement je n'y suis pas arriv�. > A pertir du moment o� j'ai mis en place SSL/TLS j'ai d� cr�er un certificat > pour > mes users sans quoi pas de connexion. > J'avais le message suivant: > > If you go to a URL that requires client-side SSL with Mozilla and you don't > have > a personal certificate, Mozilla will give you the error: > > "[server name] has received an incorrect or unexpected message. Error code > -12227." > > C'est de l�, et apr�s une longue recherche, que j'en ai d�duit que je devais > cr�er un certificat pour les users. Et pour l'instant seule cette m�thode > fonctionne. > > Est-ce certaines options de /etc/imapd.conf qui me permettent de ne pas > devoir > distribuer de certificats ? > > Pascal > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > > -- > Pensez � lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >
Et bien comme souvent, il suffit de savoir lire: tls_imap_require_cert: true dans le fichier /etc/imapd.conf initialise la demande de certificat pour �tablir la connexion. Donx si on commente cette directive ou bien si on la met � "false" et bien plus besoin de donner un certificat � chaque user Pascal ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
