Avertissement certificat - Comprendre et résoudre le problème

, par quenenni

Les certificats permettent de chiffrer les communications entre votre ordi et notre serveur.
Cela signifie que les données ne sont pas lisibles en clair sur ce chemin.
Cela est évidement fort intéressant car cela empêche par exemple de récupérer votre login et mot de passe que votre client de messagerie transmet régulièrement pour aller récupérer vos mails, ainsi que de lire le contenu de vos mails.

Depuis l’année passée, nous utilisons chez DomainePublic des certificats émis par StartCom, certificats qui sont reconnus directement dans Thunderbird et autres clients de messagerie.

De ce fait, vous ne devriez pas voir surgir de popup certificat pour les comptes mails chez nous.

Un avertissement certificat est survenu.
Qu’est-ce que cela signifie

Si ça se produit, c’est que vous utilisez des mauvais paramètres dans votre client de messagerie pour accéder à votre compte mail (ou un de vos comptes mails si vous en avez plusieurs).

Explication par l’exemple :

Pour mon adresse @citymined.org hébergé chez DomainePublic, j’ai utilisé l’adresse serveur imap.citymined.org.

Sur l’avertissement certificat, vous pouvez voir à l’option "Adresse" qu’en effet je me suis connecté au serveur de DomainePublic en utilisant cette adresse.

Juste en-dessous, dans le cadre rouge, vous pouvez voir le message d’erreur associé.
"Mauvais Site" signifie que Thunderbird a reçu du serveur un certificat pour une autre adresse que celle que j’ai utilisée.

Pour connaître la bonne adresse du certificat, il faut cliquer sur le bouton "Voir", et on obtient cette nouvelle fenêtre :

Cette nouvelle fenêtre montre le détail du certificat reçu de DomainePublic.

On peut y voir au champ "Nom Commun (CN)", l’adresse pour laquelle ce certificat a été fait, et de fait, imap.citymined.org n’est pas égale à imap.domainepublic.net, d’où l’erreur, d’où le popup d’avertissement.

On peut aussi y voir le nom de l’émetteur du certificat au champ "Emis par" -> "Organisation", et c’est bien StartCom

Pour finir, on peut y trouver la date de fin de validité, car tous les certificats émis sont bons pour 1 an, 2 ans ou 3 ans (ça dépend de la compagnie qui l’émet et du prix qu’on y met).

Comment résoudre ce problème

2 solutions s’offrent à vous :

  • une pas très propre qui consiste à dire à Thunderbird, arrête de m’enquiquiner avec ça et accepte malgré tout ce certificat. Ca passe, Thunderbird ne vous embêtera plus (si vous avez coché l’option "Conserver cette exception de façon permanente", sinon elle reviendra régulièrement), mais malgré tout, à chaque fois qu’on renouvellera notre certificat, l’avertissement réapparaîtra.
  • la manière propre qui fera que vous n’aurez plus ce genre d’avertissement (à moins d’un autre problème, par exemple si nous oublions de renouveler notre certificat, çàd la date de fin de validité dépassée).

Pour résoudre le problème de la bonne manière, voici les étapes à suivre :

  1. Cliquez sur "Annuler" pour fermer la fenêtre d’avertissement sans mettre d’exception,
  2. Dans votre client de messagerie, aller dans les paramètres du compte email. Pour Thunderbird, c’est par ici : Retrouver les paramètres mails utilisés dans Thunderbird, pour les autres, faites une petite recherche sur internet, ça devrait être facile à trouver,
  3. Vérifiez et comparez ce que vous avez mis avec les paramètres recommandés pour accéder à vos comptes mails chez DomainePublic :
    1. Lire ses mails avec Thunderbird
    2. Lire ses mails avec Evolution
    3. Lire ses mails avec Outlook Express
    4. Lire ses mails avec tout autre client
  4. Validez et voilà. vous ne devriez pas revoir apparaître l’avertissement de certificat.