Koozali.org: home of the SME Server

Problème certificat

Offline Fredchou

  • *
  • 52
  • +0/-0
  • Use SME server at home
Problème certificat
« on: July 23, 2021, 10:03:52 PM »
Bonjour à tous,
J'utilise SME 9 (oui je sais, c'est mal !) chez moi comme serveur de mails. Jusqu'à la semaine dernière, je parvenais à consulter mes mails depuis mon iPhone avec l'authentification SSL. Et puis mon certificat SME est arrivé à expiration et SME en a généré un nouveau. Et depuis, impossible d'accéder à mes emails depuis mon iPhone...

Depuis mon PC avec ThunderBird, je peux "ajouter une exception de sécurité". Mais, si j'installe le certificat, il n'est pas reconnu car c'est un certificat de type "CA" et pas de type "end entity".

Depuis mon iPhone, j'ai installé le certificat et indiqué à iOS que je faisais confiance à ce domaine. Mais rien n'y fait, lorsque je récupère mes mails, j'ai un mesage d'erreur m'indiquant que le certificat n'est pas "de confiance".

J'ai essayé de regénérer le certificat en indiquant un "CommonName" différent :
- serveur.domaine.tld
- domaine.tld
- *.domain.tld
J'obtiens toujours le même résultat... :-(

Est-ce que quelqu'un a déjà expérimenté ce genre de problème ? Auriez-vous des pistes à me proposer ?

Merci,

Fred
Fred Chou

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: Problème certificat
« Reply #1 on: July 23, 2021, 11:34:30 PM »
Upgrade.

V9.x is not supported.

Also I think you are only telling us part of the story.

Check your logs.

For letsencrypt check the API version.

Read the wiki.

Did I mention you need to upgrade to get help??
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation

Online Jean-Philippe Pialasse

  • *
  • 2,745
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: Problème certificat
« Reply #2 on: July 24, 2021, 12:13:44 AM »
apple a endurci la politique pour ajouter des exception au fur et à mesure des exceptions.
un certificat autosigné je suis meme etonné qu’il a pas decidé de le refuser avant qu’il echoue. 

tu devras passer par un certificat let’s encrypt pour ton iphone ou un certificat payant.

comme le dit John et comme tu le sais c’est le temps de mettre à jour pour profiter de la derniere version de let’s encrypt