OVH Community, votre nouvel espace communautaire.

Connexion Outlook sans certificat SSL


MisterNoo
15/05/2015, 21h58
Citation Envoyé par SwissPascal
OK merci pour les infos shirokoweb, donc si j'édite ces trois fichiers avec les infos de l'un de mes certificats de domaine, cela devrait être OK ?

Vais essayer ça...
Hello,

Alors ça a donné quoi ?
Car j'ai le même problème et avant de me lancer dans des manips fastidieuses, j'aimerais savoir si cela a réglé ton problème.

Merci.

SwissPascal
31/03/2015, 00h14
OK merci pour les infos shirokoweb, donc si j'édite ces trois fichiers avec les infos de l'un de mes certificats de domaine, cela devrait être OK ?

Vais essayer ça...

lxwfr
23/02/2015, 22h15
tiens le docs http://download1.parallels.com/Plesk...Name=about.htm

shirokoweb
20/02/2015, 18h41
Citation Envoyé par SwissPascal
j'ai donc généré 3 certificats SSL pour chacun de mes 3 domaines avec CSR, clé privée et Certificat (manque juste le CA).
Générés comment ? Délivrés par qui ?
Citation Envoyé par SwissPascal
Comment définir maintenant à mon serveur mail d'utiliser l'un ou l'autre (suivant les domaines) plutôt que celui par défaut auto-généré par Plesk ?
Vous devez créer un certificat SERVEUR et non pas de domaine.
Chaque compte de messagerie est "hébergé" sur un serveur de messagerie, c'est ce dernier qui est à sécuriser.
SMTP, IMAP et POP3 utilisent leurs propres certificats qui sont sans relation avec les certificats générés pour les domaines. (hormis celui du serveur).
Vous utiliserez les informations du certificat serveur (PRIVATE KEY && CERTIFICATE) pour remplacer le contenu des fameux fichiers auto-générés par Plesk : postfix_default.pem; imapd.pem; et pop3d.pem (le contenu de ces 3 fichiers est identique)
Or ce n'est pas possible via l'interface graphique de PLESK, il faut le faire en ligne de commande.
Par ailleurs, sans certificat CA ou parfois appelé INTERMEDIATE CA vous aurez forcément un message d'avertissement signalant que le certificat est auto-signé, ce n'est pas une erreur en soi, c'est juste que les certificats n'ont pas été édités par des autorités reconnues par les navigateurs ou autres clients de messagerie. Exemple :
Code:
[002.342]		Cert NOT VALIDATED: self signed certificate
[002.343]		So email is encrypted but the domain is not verified
[002.378]		Cert Hostname DOES NOT VERIFY (mail.monsiteweb.fr != localhost)
[002.378]		So email is encrypted but the host is not verified
Soit vous faites les choses de manière pro, donc recours à un certificat délivré par un organisme autorisé, soit vous faites avec les messages d'alerte de possible faille de sécurité.
Il existe un tas de certificats abordables pour sécuriser un serveur (un simple positive SSL suffit pour valider le "S" de HTTP).
Il faut simplement générer un CSR comme pour un nom de domaine afin de se faire délivrer un certificat pour le serveur.
vous pouvez même renommer votre serveur nsxxxxxx.ip-1-234-56.eu en serveur.domaine-principal.fr par exemple.

janus57
20/02/2015, 12h13
Bonjour,

aucun idée, là je vous conseil de lire la documentation de plesk.

Cordialement, janus57

SwissPascal
20/02/2015, 12h05
Je te remercie de ta réponse, j'ai donc généré 3 certificats SSL pour chacun de mes 3 domaines avec CSR, clé privée et Certificat (manque juste le CA).

Comment définir maintenant à mon serveur mail d'utiliser l'un ou l'autre (suivant les domaines) plutôt que celui par défaut auto-généré par Plesk ?

D'avance merci de votre aide à tous.

janus57
11/02/2015, 23h53
Bonjour,

1- surement pas le 25 car certains FAI le bloque et aussi le 25 sert à l’envoie et non à la réception (ici il s'agit plutôt de la réception).
Les principaux port utile aux mails et non SSL sont : 587 (SMTP) / 110 (pop3) / 143 (imap)

2 - ici https://www.startssl.com/?app=40

3 - utiliser Thunderbird ?

Cordialement, janus57

SwissPascal
11/02/2015, 23h20
Bonjour à tous,

J'aimerai savoir comment configurer Outlook sans avoir à chaque fois le message d'alerte à l'ouverture concernant le SSL :



Comment faire en :

1) N'utilisant aucune connexion SSL (port 25) ?
2) Obtenant un certificat valide sans le payer (ceux auto-générés par Plesk ne passent pas la sécurité
3) Autre ???

En effet, j'utilise de nombreux domaines sur le VPS et je n'aimerai pas délier ma bourse pour chacun d'entre eux...

D'avance merci de votre solution.