- État Fermée
- Pourcentage achevé
- Type Workaround
- Catégorie Application → Core
-
Assignée à
DevTeam - Système d'exploitation Tous
- Sévérité Haute
- Priorité Haute
- Basée sur la version 16.4 (fork)
- Due pour la version 17.1
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par DevTeam - 2016-12-30
Dernière modification par DevTeam - 2017-01-09
FS#732 - Impossible d'envoyer un mail lorsque le serveur utilise un certificat SSL auto-signé
Impossible d’envoyer un mail lorsque le serveur utilise un certificat SSL auto-signé.
Certains fournisseurs de services internet proposent des services de messageries gratuits avec un domaine ou à très bas prix. Pour ce connecter, le client entre dans une session TLS dont le certificat est auto-signé.
Or, le souci, c’est que BeDesk vérifie tous les certificats et s’assure de leur validité auprès d’une autorité de certification. Les signatures des certificats auto-signés ne sont pas certifiés par une autorité de certification et dès lors sont considérés comme non sûrs.
On rencontre principalement ce genre de souci lorsque qu’on fait appel à un fournisseur low-cost (le prix de la certification par une autorité en moins) ou qu’on a généré soi-même un certificat (dans ce cas on ne figure pas parmi les autorités de certification reconnues).
Dans le cas où une signature ne peut pas être certifiée par une autorité de certification, la connexion est fermée et une erreur “PKIX” est signalée.
Problème hérité de BeDesk 16 ( FS#729 ). Doit être résolu dans BeDesk 17.
Pour contourner le problème, on peut ajouter une option du style “faire confiance” de manière a indiquer que la signature du certificat ne doit pas être verifié. A utiliser en connaissance de cause bien entendu.
| ID | Projet | Résumé | Priorité | Sévérité | Progression | |
|---|---|---|---|---|---|---|
| 738 | BeDesk-Express | Moyenne | Basse |