4 votes

Utilisateur non enregistré avatar

Comment puis-je faire en sorte que Thunderbird importe un certificat LDAP sécurisé ?

Demandé el 9 de Février, 2010
Quand la question a-t-elle été
6203 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré un serveur LDAP pour le carnet d'adresses de Thunderbird (ldap.example.com). J'aimerais utiliser la version SSL, et j'ai donc coché la case "Utiliser SSL". Cela commence à fonctionner, mais je reçois en réponse un avertissement de certificat. Bon, d'accord, je sais que ce serveur utilise un drôle de certificat, alors je vais l'ajouter.

J'ai trouvé la boîte "Ajouter une exception de sécurité" assez facilement, et elle me demande l'emplacement du serveur. Mais je ne sais pas quoi y mettre. La boîte de dialogue commence par https://, mais https://ldap.example.com ne fonctionne pas, et rien non plus comme imaps:// ou ldap:// ou ldaps:// (est-ce un vrai nom de protocole ? eh bien, je l'ai essayé). LDAP est vraiment le seul service fourni par ce serveur.

Comment puis-je faire en sorte que Thunderbird lise le certificat ?

Demandé el 9 de Février, 2010 par Utilisateur non enregistré

Réponses

Trop de publicités?

2voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Par la suite, j'ai découvert que vous pouvez simplement fournir l'URL https://ldap.example.com:636 (636 étant le port SSL+LDAP) et Thunderbird fera la négation SSL nécessaire pour obtenir le certificat, abandonnera la connexion et ne se rendra jamais compte qu'il ne parle pas réellement en HTTP.

Je vais déposer un message dans le système de suivi des bogues de Thunderbird pour leur suggérer de prendre ldaps:// comme spécificateur de protocole, au lieu d'utiliser ce piratage stupide.

Répondu el 11 de Février, 2010 par Utilisateur non enregistré (0 Points )

0voto

jasonlaflair avatar
jasonlaflair Points 668

La base de connaissances Mozilla donne des instructions sur Que faire si un certificat n'est pas reconnu par Thunderbird ? . Vous aurez besoin d'un fichier .cer encodé en DER pour l'importer, ou si vous pouvez faire en sorte qu'Internet Explorer (Windows seulement évidemment) accepte le certificat, la KB a des instructions sur la façon d'en exporter un.

  1. ...allez dans "Outils -> Options -> Avancé -> Certificats -> Gérer les certificats... -> Autorités". (Dans la suite Mozilla, allez dans "Édition -> Préférences -> Confidentialité et sécurité -> Certificats -> Gérer les certificats... -> Autorités").
  2. Sélectionnez "Importer", sélectionnez le fichier que vous avez enregistré ci-dessus, et cliquez sur "Ouvrir".
  3. Lisez l'avertissement et choisissez dans quel but vous faites confiance au certificat.
  4. Cliquez sur "OK" si vous lui faites confiance. Il devrait maintenant être installé.
Répondu el 10 de Février, 2010 par jasonlaflair (668 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X