plus de connection sur mon serveur imaps

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateur : J2m06

Répondre
phane
Arias
Messages : 1
Inscription : 01 mars 2024, 13:03

plus de connection sur mon serveur imaps

Message par phane »

Bonjour,
j'utilise thunderberd depuis longtemps sur un serveur dovecot qui tourne sur un raspberry pi avec ubuntu server
il est configuré en imaps sur le port 993

tout marchait bien jusqu’à ce que je résintall tout (windows/gentoo + thunderbeird)

j'utilise toujours la dernier version de thunderbird
et que ce soit sous windows, ou linux gentoo avec thunderbird 115.8.0 je n'arrive plus a me connecter sur mon serveur

, sur les log dovecot j'ai ceci:

Code : Tout sélectionner

2024-03-01T12:38:50.003219+01:00 xoPrometheus dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48 (no auth attempts in 1 secs): user=<>, rip=192.168.5.2, lip=192.168.2.2, TLS handshaking: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48, session=<dbHU0ZcS4u

j'ai généré les clés pour dovecot ainsi (donc sans mot de passe)

Code : Tout sélectionner

openssl genrsa -out xoPrometheusCA.key 4096
openssl req -x509 -new -nodes -key xoPrometheusCA.key -subj "/C=CA/ST=AB/L=EDMONTON/O=dovecotnow/CN=xoPrometheus" -sha256 -days 3650 -out xoPrometheusCA.pem
openssl req -new -x509 -days 3650 -key xoPrometheusCA.key -subj "/C=CA/ST=AB/L=EDMONTON/O=dovecotnow/CN=xoPrometheus" -out xoPrometheusCA.crt

# Make the key
openssl genrsa -out xoPrometheus.key 4096
# Make the certificate request
openssl req -new -key xoPrometheus.key -out xoPrometheus.csr -subj      "/C=CA/ST=AB/L=EDMONTON/O=dovecotnow/CN=xoPrometheus"
# Make a certificate
openssl x509 -req -in xoPrometheus.csr -CA xoPrometheusCA.pem -CAkey xoPrometheusCA.key -CAcreateserial -out xoPrometheus.crt -days 3650 -sha256
# Make a certificate
openssl x509 -req -in xoPrometheus.csr -CA xoPrometheusCA.pem -CAkey xoPrometheusCA.key -CAcreateserial -out xoPrometheus.pem -days 3650 -sha256

j'ai configuré dovecot ainsi :

Code : Tout sélectionner

/etc/dovecot/conf.d/10-ssl.conf:ssl_cert = </etc/dovecot/private/xoPrometheus.pem
/etc/dovecot/conf.d/10-ssl.conf:ssl_key = </etc/dovecot/private/xoPrometheus..key
/etc/dovecot/conf.d/10-ssl.conf:ssl_cipher_list = HIGH:!aNULL:!ADH:!DH:!RC4:!MD5:!RSA

sur le PC client , celui qui lance thunderbird, je test la confing ssl:

Code : Tout sélectionner

openssl s_client -connect xoPrometheus:imaps
CONNECTED(00000003)
Can't use SSL_get_servername
depth=0 C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
verify error:num=18:self-signed certificate
verify return:1
depth=0 C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
verify return:1
---
Certificate chain
 0 s:C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
   i:C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
   a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256[ xoPrometheus ][                                                                      0-$ logs  1$ logs filtered  2$ htop  (3*$bash)  4$ bash                                                                      ][ 03-01 12:57 ]
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: BC86F13DA3CAB7B2502B45C76FE0A28BB410F77ADAC2A5EA87EFD6855D959FA7
    Session-ID-ctx:
    Resumption PSK: F7EBDA83D9F556CA981F62A965FE153CE6AE1E9FCF2355ED03F0C4A609EFF8E5A5DE381CBCDE91BCB645B05DBA482DF8
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - b0 7c bc eb bb 11 b8 b4-8a 96 d7 de 2a f8 f2 29   .|..........*..)
    0010 - 2c f2 15 04 1b 2a c2 46-1f 26 7d 58 8a 04 4d fb   ,....*.F.&}X..M.
    0020 - cc 52 59 a7 f0 da e4 20-52 b2 de 77 af 89 cb 3a   .RY.... R..w...:
    0030 - 54 d6 04 1f 61 d8 be d3-69 d6 25 67 ee ba 5a 10   T...a...i.%g..Z.
    0040 - 4b a4 b4 45 36 ff ae b1-6b 0a 4b 39 92 1c b6 11   K..E6...k.K9....
    0050 - 8b d9 8a 79 65 e1 0c 62-fc e4 45 0e f4 aa d2 73   ...ye..b..E....s
    0060 - 92 a8 3c 79 f4 bb c8 cc-95 7b 07 d5 d9 57 25 ef   ..<y.....{...W%.
    0070 - 1e 65 90 91 74 f0 a0 62-e5 ae 2d 0d aa bb d0 e0   .e..t..b..-.....
    0080 - 01 75 b2 0d ac 16 8e 12-4a 2f cc 52 06 16 e5 20   .u......J/.R...
    0090 - c7 65 9f 81 d7 f3 b0 27-27 2b 79 3a cc 50 be 2e   .e.....''+y:.P..
    00a0 - 85 4d 2d ad c9 4a 9e b3-23 f3 53 91 cd 9d 7c e1   .M-..J..#.S...|.
    00b0 - d1 fb 1c 81 8e 74 1c e6-9d aa e6 4f d9 ad 6d d2   .....t.....O..m.
    00c0 - 48 77 ce 79 7e e7 87 bc-8b ac d4 e8 ee 5f bd 75   Hw.y~........_.u

Start Time: 1709294165
Timeout   : 7200 (sec)
Verify return code: 18 (self-signed certificate)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: 89C32E21B4D5CA08A91DB7CA3B63CC0DF51FF0628655F9CA689E70D684C6B13D
    Session-ID-ctx:
    Resumption PSK: AB0570751FDE5955978416102895FAD0CCFCB76000E8AD920F17BE9347CEE59E7A8CF878584CEE951A957114340D4C8D
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - b0 7c bc eb bb 11 b8 b4-8a 96 d7 de 2a f8 f2 29   .|..........*..)
    0010 - fb 3e 78 2d 79 b5 6f 22-31 00 95 83 25 67 ff e2   .>x-y.o"1...%g..
    0020 - 88 c2 cf 72 02 40 f7 df-2d 41 08 a5 20 36 33 d9   ...r.@..-A.. 63.
    0030 - 9e db b9 ef f9 35 8e 30-22 f2 e9 71 4a b2 44 cc   .....5.0"..qJ.D.
    0040 - ff ab b9 54 b7 15 73 20-f4 f8 a8 c9 27 1c b2 09   ...T..s ....'...
    0050 - bf 1d 95 8d c8 8c a1 27-fd 07 e0 70 63 16 af 96   .......'...pc...
    0060 - f0 bd b2 5d e0 f1 a5 b5-fa 71 e8 b2 a2 fa 4c 33   ...].....q....L3
    0070 - 9b 38 53 98 9e 17 a2 71-91 f1 1b 37 ad db e2 4e   .8S....q...7...N
    0080 - 6b 06 e0 1f 2e 52 dc 06-53 d8 e1 85 2f 63 d1 e3   k....R..S.../c..
    0090 - 2a f7 0f fd 97 6a 60 ff-af 09 cd c8 6a b1 d7 9a   *....j`.....j...
    00a0 - 97 8d a4 93 26 25 9d d8-6c ef 62 ce 3d 5f 3a 40   ....&%..l.b.=_:@
    00b0 - fd 8a 60 18 be d4 3b 68-4e af 79 36 e0 4f c8 c5   ..`...;hN.y6.O..
    00c0 - f5 fd 3d 0b e3 c6 b6 42-2a f0 ba 94 47 f4 0c 08   ..=....B*...G...

Start Time: 1709294165
Timeout   : 7200 (sec)
Verify return code: 18 (self-signed certificate)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready.

   v:NotBefore: Mar  1 11:20:36 2024 GMT; NotAfter: Feb 27 11:20:36 2034 GMT
---
---
Server certificate
-----BEGIN CERTIFICATE-----
........

mais quand il tente de connecter thunderbird j'ai toujours l'erreur notée plus haut
et je n'arrive pas a importer les certificat a la main car il me demande un mot de passe qui n'est pas définie et il refuse si je le laisse vide

tout aide serait la bienvenue
Cordialement
Stéphane

Haut
Répondre

Revenir à « Mozilla Thunderbird : le courrielleur »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 19 invités