Thunderbird vs Let's encrypt certificate

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateurs : caméléon, Blogus, J2m06

apn
Arias
Messages : 1
Inscription : 21 sept. 2018, 15:19

Thunderbird vs Let's encrypt certificate

Message par apn » 21 sept. 2018, 15:30

Bonjour,

Pourquoi est-il nécéssaire sur Thunderbird d'effectuer ces opérations pour qu'un certificat Let's Encrypt soit accepté (tant au niveau TLS IMAP que SMTP) ?

security.ocsp.get.enabled: true
security.ocsp.disable_button.management: false
security.ocsp.enabled: 1
security.ocsp.require: false
security.ssl.enable_ocsp_must_staple: false
security.ssl.enable_ocsp_stapling: true

Cf. https://community.letsencrypt.org/t/sim ... cot/2921/7

Je suis sous dovecot 2.3.2.1 (imap over TLS) & postfix 3.3.1 (smtp over opportunistic TLS).
PS: ce problème est indépendant de dovecot ou postfix car sous les deux protocoles, il y a un problème de connexion tant que le "hack" de la config Thunderbird au niveau OCSP n'est pas effectué.

Voici pour l'exemple un log serveur dovecot avant que le "hack" ne soit appliqué au niveau client (Thunderbird):

Code : Tout sélectionner

Sep 21 10:54:24 icecube xxxxxxx: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=2a02:a03f:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, lip=2001:41d0:xxxx:xxxx::xxxx, TLS: SSL_read failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42, session=<D/4/yV12ecAqAqA/PrH+AI1Iym1MUAth>
Merci d'avance !

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 35 invités