Memotoo
Bugs / BoguesRSS Feed
You have noticed bugs, anomalies, then report them here
Informations:
Number of messages: 1067
Number of posts: 4062
Last posted: 2024-09-12 - 14:50
Last visit: 2024-12-27 - 20:49
Number of posts not read since your last visit: 0
Bookmark and Share
Return to the forum - Forums list - Reply to this post - New message - Search a postSearch a post

Thunderbird Thunderbird + Funambol + SSLRSS Feed



Author Message
swap38

Translate this message to:
BulgarianChinese (Traditional)CroatianCzechEnglishFinnishFrancaisGermanGreek
HindiItalianJapaneseNederlandsNorwegianPortugueseRussianSpanishSwedish
smile Posted 2012-11-13 - 11:11

Bonjour,

Si je configure funambol avec l'url en https, j'obtiens ce message d'erreur.
"Error: The remote SSL certificate can't be validated (error 2050). This is either an attack, or more likely a missing Certificate Authority on your end. Please note that this client does NOT use Thunderbird's built-in CA list, but the operating system's list!"

Comment faire pour importer le certificat SSL dans mon OS (fedora 17) ?



3 Replie(s)
Author Message
Thomas - Webmaster Memotoo
Thomas - Webmaster Memotoo


Translate this message to:
BulgarianChinese (Traditional)CroatianCzechEnglishFinnishFrancaisGermanGreek
HindiItalianJapaneseNederlandsNorwegianPortugueseRussianSpanishSwedish
smile Posted 2012-11-13 - 14:40     Subject: Re: Thunderbird + Funambol + SSL

Salut!

Peut-être faut-il que tu rajoutes l'autorité de certification Geotrust dans Thunderbird ?
http://wiki.memotoo.com/wiki/Use_HTTPS_with_some_phones


swap38

Translate this message to:
BulgarianChinese (Traditional)CroatianCzechEnglishFinnishFrancaisGermanGreek
HindiItalianJapaneseNederlandsNorwegianPortugueseRussianSpanishSwedish
smile Posted 2012-11-13 - 16:58     Subject: Re: Thunderbird + Funambol + SSL

GeoTrust est déjà dans thunderbird (vu dans Edition > préférences > avancé > certificats).

Mais le message de funambol dit :
"Please note that this client does NOT use Thunderbird's built-in CA list, but the operating system's list!"

Le problème est expliqué là (Issue n°1) :
https://maurus.net/resources/funambol/tb16-dev16/
Mais la solution indiquée est évasive et spécifique à ubuntu (sur fedora, les chemins diffèrent et la commande update-ca-certificates n'existe pas)

J'ai cherché de la doc pour importer un certificat SSL sous Fedora 17 : j'ai trouvé des tonnes de réponses mais pas grand chose qui explique précisément comment faire ça.

Voilà les meilleures infos récoltées :
http://thenico.fr.eu.org/site/inico/index.php?2011/06/18/89-installation-de-la-c...
http://fedoraproject.org/wiki/PackagingDrafts/Certificates
http://turboflash.wordpress.com/2009/06/23/curl-adding-installing-trusting-new-s...
http://gagravarr.org/writing/openssl-certs/others.shtml

En suivant ces procédures, j'ai pu :
1/ récupérer les certificats de geotrust, rapidSSL et memotoo via firefox :
clic sur le cadenas dans l'url > plus d'informations > afficher le certificat > détails > exporter au format PEM (pour chacun des 3 certificats de la hiérarchie : GeoTrust, RapidSSL et memotoo).
2/ comparer le fingerprint avec http://www.geotrust.com/resources/root-certificates/index.html
3/ trouver le chemin par défaut : openssl version -d
4/ copier les certificats :
- GeoTrust et RapidSSL dans /etc/pki/tls/certs
- memotoo dans /etc/pki/tls/private
5/ générer les liens avec : cacertdir_rehash /etc/pki/tls/certs/

Test avec : $ openssl verify -verbose *.pem
certificat_GeoTrustGlobalCA.pem: OK
certificat_memotoo.com.pem: OK
certificat_RapidSSLCA.pem: OK

Pour l'instant j'en suis là et ça n'a pas l'air de marcher
Funambol met toujours la même erreur.


swap38

Translate this message to:
BulgarianChinese (Traditional)CroatianCzechEnglishFinnishFrancaisGermanGreek
HindiItalianJapaneseNederlandsNorwegianPortugueseRussianSpanishSwedish
smile Posted 2012-11-13 - 17:46     Subject: Re: Thunderbird + Funambol + SSL

Pfff finalement c'est tout simple et ça n'a (presque) rien à voir !

Dans le log de funambol, on voit qu'il ne trouve pas le fichier /etc/ssl/certs/ca-certificates.crt car sous fedora le chemin et le nom sont différents.

il suffit de faire un lien symbolique pour le fichier (pour le chemin c'est déjà fait) :
# cd /etc/ssl/certs/
# ln -s ca-bundle.trust.crt ca-certificates.crt

Et voilà, on peut faire du https !


Memotoo Cloud My Address Book Ask my contacts to update their information
Return to the forum - Forums list - Reply to this post - New message - Search a postSearch a post