J’ai donc mis “Aucune” dans sécurité j’ai bien mes dossiers en IMAP.
En fait j’ai mis en place un certificat SSL RGS reconnu dans les navigateurs, mais le nom principal n’est pas celui du serveur bluemind.
J’avais un alias mail.domaine.fr comme nom alternatif de domaine mais ça ne semble pas fonctionner.
Vous souhaitez remettre un certificat auto-généré comme lors de l’installation ?
Si vous avez un certificat valide et provenant d’une CA reconnue, il faut arriver sur le serveur BlueMind en utilisant le nom indiqué dans le DN du certificat.
À partir de la version 3 de blueMind, la mise en place d’un certificat SSL se fait directement depuis la console d’administration.
Oui je voulais remettre les certificats de l’installation car la connexion STARTTLS ne fonctionne pas Thunderbird.
J’ai un certificat Dhimyotis - Certigna SSL PRIS qui est bien présent dans mes autorités de certificats de Thunderbird.
J’ai coché les 3 cases dans “Modifier les paramètres de confiance” mais lorsque je veux relever mes mails rien ne se passe.
Quand je veux faire le connecteur pour les calendriers jai “connecteur BLuemind : error réseau” en bas à droite dans Thunderbird et “Erreur : inconnue” en pop-up
Je crains un filtrage ssl sur mon pare-feu. Dans quels logs puis-je voir trace d’une connecion sur mon serveur BM ?
Pour la partie web, c’est dans /var/log/nginx/* que vous verrez les connexions.
Pour l’IMAP, regarder dans /var/lob/bm-ips/ips.log.
Pour le POP - fortement déconseillé - c’est dans /var/log/mail.log.
C’est assez étonnant quand même. Si votre certificat est correct, il n’y a pas de raisons que le STARTTLS ne fonctionne pas avec Thunderbird. Même si votre certificat n’est pas signé par une autorité reconnue, il est possible de forcer l’utilisation du certificat.
L’accès à l’interface web depuis un navigateur fonctionne ? Le connecteur Thunderbird utilise le HTTPs pour dialoguer avec le serveur.
En fait en ayant importé les certificats dans Thunderbird il y a du avoir un bug.
J’ai supprimé les fichiers cert8.db et key3.db de mon Thunderbird pour ré-initialiser le magasin de certificat et du coup ça m’a bien demandé de faire des exceptions de certificats.