Avertissement certificat - Autre problème et résolution

, par quenenni

Malgré qu’on ait bien mis tous les bons paramètres dans la configuration de son compte mail, un avertissement certificat continue d’apparaître.

J’ai découvert que certains Thunderbird n’avaient tous les certificats racines de StartCom dans leur bibliothèque de certificats.
De ce fait, Thunderbird ne reconnaît StartCom comme fournisseur de certificat et s’en plaint (avec un autre message d’erreur que celui montré dans le premier article à ce sujet).

Voici comment faire pour vérifier et corriger ce problème.

Exemples d’avertissements certificat pour ce problème

Vérifier les certificats racines pour StartCom dans son Thunderbird

  • sous Linux : aller dans le menu Édition,
  • sous Windows : aller dans le menu Outils,
  • sous Mac Os : aller dans le menu Outils.

Ensuite, aller dans le menu Préférences.
Dans la nouvelles fenêtre, aller à l’onglet ’Avancé’, puis au sous-onlget ’Certificats’ et cliquer sur le bouton ’Voir les certificats’

Dans la nouvelle fenêtre qui apparaît, aller à l’onglet ’Autorités’ et descendez dans la liste jusqu’à trouver ’StartCom’

Il faut avoir au moins ces 4 lignes là (comme sur l’image)
S’il y en a d’autres, on peut les laisser.

Concernant la liste des certificats :

  • Le ’1’, il devrait être là et on ne doit rien faire
  • Le ’2’, si on ne l’a pas, il faut l’importer. Pour ce faire, le télécharger ici https://www.startssl.com/certs/class1/sha1/pem/sub.class1.server.sha1.ca.pem,
    Cliquer sur le bouton ’Importer’ et sélectionner le fichier. Il ouvre une fenêtre ou on demande de valider les paramètres de confiance, laisser tel quel (aucune ligne cochée) et appuyer sur ’OK’ [1]
  • Les 2x ’3’, pour chacun, sélectionner la ligne et cliquer sur le bouton "Modifier la confiance" et cocher les 2 premières options. Appuyer sur ’OK’
    La 2ème option est dans le cas où on aurait un calendrier ou un carnet d’adresse partagé (owncloud, ..) et qu’on y accès via Webdav.

Fermer les fenêtres, fermer Thunderbird et le relancer.

Notes

[1Il est possible que celui qu’on a dans la liste soit un certificat pour le chiffrage SHA2 (ou SHA256) alors que nous utilisons SHA1 pour l’instant chez DomainePublic.
On peut toujours importer le certificat, et si c’est le même, Thunderbird vous le dira.
Si Thunderbird l’importe, cela signifie que c’était le certificat SHA256 qui était présent.
Cela implique qu’on aura 2 fois la même ligne.
Si on veut savoir lequel on a, on sélectionne la ligne, on clique sur ’voir’, on va à l’onglet ’Détails’ et on sélectionne la ligne ’Algorithme de signature des certificats’.