Pourquoi est-il nécéssaire sur Thunderbird d'effectuer ces opérations pour qu'un certificat Let's Encrypt soit accepté (tant au niveau TLS IMAP que SMTP) ?
security.ocsp.get.enabled: true
security.ocsp.disable_button.management: false
security.ocsp.enabled: 1
security.ocsp.require: false
security.ssl.enable_ocsp_must_staple: false
security.ssl.enable_ocsp_stapling: true
Cf. https://community.letsencrypt.org/t/sim ... cot/2921/7
Je suis sous dovecot 2.3.2.1 (imap over TLS) & postfix 3.3.1 (smtp over opportunistic TLS).
PS: ce problème est indépendant de dovecot ou postfix car sous les deux protocoles, il y a un problème de connexion tant que le "hack" de la config Thunderbird au niveau OCSP n'est pas effectué.
Voici pour l'exemple un log serveur dovecot avant que le "hack" ne soit appliqué au niveau client (Thunderbird):
Code : Tout sélectionner
Sep 21 10:54:24 icecube xxxxxxx: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=2a02:a03f:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, lip=2001:41d0:xxxx:xxxx::xxxx, TLS: SSL_read failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42, session=<D/4/yV12ecAqAqA/PrH+AI1Iym1MUAth>