Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[ssl] faire accepter les certificats tls à kmail
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
22decembre
Guru
Guru


Joined: 08 May 2010
Posts: 308
Location: Paris, banlieue sud (Massy et alentours)

PostPosted: Mon Sep 26, 2011 8:33 am    Post subject: [ssl] faire accepter les certificats tls à kmail Reply with quote

Bonjour

Dans la continuité de la creation (enfin) de mon serveur courriel (ça fait 4 ans que je galère, j'ai donc acheté un bouquin et tout bien fait en une semaine), j'ai fait une authentification avec tls pour les cas où je suis en dehors de mon réseau.

Seulement, kmail me dit tout le temps que ces certificats sont pas authentifiés (logique : c'est les miens, auto-signés) et me demande si je veux les accepter "pour toujours"... à chaque fois !

J'ai copié mon certificat perso dans /etc/ssl/certs/ sur mon portable, mais non ! Comment faire ?
_________________
Portable Gentoo installé depuis ~fevrier 2010, kde4 ( doc : http://www.22decembre.eu/gentoo-portable/)
Serveur Maison Gentoo depuis ~avril 2010 (doc : http://www.22decembre.eu/gentoo-serveur/)
http://www.22decembre.eu
Back to top
View user's profile Send private message
mp342
Apprentice
Apprentice


Joined: 03 Aug 2010
Posts: 165
Location: France

PostPosted: Mon Sep 26, 2011 9:23 am    Post subject: Reply with quote

Je n'utilise pas kmail mais généralement, ce que tu acceptes, c'est une autorité de certification.

Tu devrais t'en créé une, avec les scripts d'openssl, ça ne prend que quelques minutes et c'est plus sur/facile par la suite. Si tu perds ton certificat, tu as juste a le révoqué et en faire un nouveau sans être obligé de tout recommencer du coté des clients et des serveurs.

edit: d'ailleurs, /etc/ssl/certs contient les autorités que tu acceptes.
Back to top
View user's profile Send private message
22decembre
Guru
Guru


Joined: 08 May 2010
Posts: 308
Location: Paris, banlieue sud (Massy et alentours)

PostPosted: Mon Sep 26, 2011 9:49 am    Post subject: Reply with quote

Y a des tutos qui décrivent l'ensemble du processus ? Je crois que je vois le shéma d'ensemble, mais je connais pas le détail.
_________________
Portable Gentoo installé depuis ~fevrier 2010, kde4 ( doc : http://www.22decembre.eu/gentoo-portable/)
Serveur Maison Gentoo depuis ~avril 2010 (doc : http://www.22decembre.eu/gentoo-serveur/)
http://www.22decembre.eu
Back to top
View user's profile Send private message
mp342
Apprentice
Apprentice


Joined: 03 Aug 2010
Posts: 165
Location: France

PostPosted: Mon Sep 26, 2011 10:01 am    Post subject: Reply with quote

J'ai ça mais en anglais :
http://www.debian-administration.org/articles/618

A la fin, il parle de tinyca (app-crypt/tinyca) qui permet de facilement gérer une CA perso mais je ne l'ai jamais testé.
Back to top
View user's profile Send private message
guilc
Bodhisattva
Bodhisattva


Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France

PostPosted: Mon Sep 26, 2011 12:02 pm    Post subject: Reply with quote

Si tu veux un minimum ouvrir ton serveur mail à l'extérieur en SSL sans faire du warning de partout : http://www.startssl.com/
Tu peux avoir des certificats gratuits (les plus simples), et startssl est reconnue par défaut dans les navigateurs, clients mail, etc... à quelques rares exceptions près.
Il y a bien aussi ca-cert qui fournit des certificats gratuits (gentoo les utilise d'auilleurs), MAIS, l'AC de ca-cert n'est pas reconnue : il lui faudrait un audit de sécurité de la structure, ce qui lui coute trop cher...
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum