Bonsoir,
Oui tu m'a suggéré de chercher sur notre ami google, ce que j'ai fait.
J'ai commencé à faire la mise à jour de RoundCube en 1.1.3.
Aussi, j'ai testé ce code :
Code : Tout sélectionner
config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
),
mais au niveau sécurité pas terrible. Et là ça fonctionne. J'ai lu sur le net que php PHP 5.6.13 à un soucis avec roundcube ou l'inverse.
Je ne sais plus quoi faire pour que ça fonctionne avec tls.
J'ai corrigé aussi le nom certificat dans le fichier postfix/main.cf que j'avais oublié de mettre.
Sur le site disqus j'ai trouvé une discussion qui en parlait :
Hugues Desvaux Hugues Desvaux • 18 days ago
Cette solution n'est pas convenable au niveau sécurité, puisqu'on ne vérifie pas le certificat.
Après de plus profondes recherches, voici la vraie solution.
Lors de l'installation, il insère le certificat générique - dans mon cas ssl-cert-sneakeoil.key - et lorsqu'on configure notre certificat (autosigné ou non) php remarque que les deux certificats ne colle pas.
Dans /etc/postfix/main.cf, il suffit donc de remplacer smtpd_tls_cert_file et smtp_tls_key_file par le certificat généré (dans ton tuto les "mailserver.pem").
Ensuite, j'ai réactivé les verify_peer et verify_peer_name, et je n'ai plus aucun problème.
En espérant que ça puisse servir...
Voici le lien du site qui en parle :
http://www.tictech.info/post/mail_roundcube
les autres liens :
http://security.stackexchange.com/quest ... to-dovecot
http://serverfault.com/questions/9485/h ... server-ssl
http://www.linuxlasse.net/linux/howtos/Postfix_with_TLS
https://forums.freebsd.org/threads/post ... lem.37664/
Aussi je pense : Est ce que je dois renseigner le certificat dans PHP.ini ?
Code : Tout sélectionner
[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
;openssl.cafile=
; If openssl.cafile is not specified or if the CA file is not found, the
; directory pointed to by openssl.capath is searched for a suitable
; certificate. This value must be a correctly hashed certificate directory.
; Most users should not specify a value for this directive as PHP will
; attempt to use the OS-managed cert stores in its absence. If specified,
; this value may still be overridden on a per-stream basis via the "capath"
; SSL stream context option.
;openssl.capath=
Voilà mes recherches, je désespère.
Qui pourrait m'aider ?
Merci