Non Romain, mais ton autre suggestion en PM était la bonne: incohérence entre le FQDN du serveur configuré côté MUA, et le servername dans le cert. Visiblement, c’était toléré avant, plus maintenant. Ce n’est pas le premier client à devenir strict à ce niveau, donc je vais pas jeter la pierre à la pomme.
Merci en tout cas
PS: si ça se trouve c’est aussi la raison pour laquelle ça déconne souvent avec les self-signed….
David
Le 28 nov. 2024 à 20:15, Romain romain@borezo.info a écrit :
C’est pas juste une histoire de fournir correctement le fullchain plutôt que juste le certificat ?
Faudrait voir le .crt pour voir si c’est le vieux mode de signature ou le nouveau.
Le jeu. 28 nov. 2024 à 19:37, David Ponzone <david.ponzone@gmail.com mailto:david.ponzone@gmail.com> a écrit : Ouais je l’ai vu ce thread. Mais je suis déjà en TLSv1.3.
J’ai hélas pas beaucoup d’infos à donner. Je sens que je vais devoir upgrader le mien pour voir….
David
Le 28 nov. 2024 à 19:27, Paul Rolland (ポール・ロラン) <rol+frsag@witbe.net mailto:rol%2Bfrsag@witbe.net> a écrit :
Hello,
On Thu, 28 Nov 2024 17:13:37 +0100 David Ponzone <david.ponzone@gmail.com mailto:david.ponzone@gmail.com> wrote:
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Comme tu ne donnes pas bcp de details, on va un peu a la peche avec des grosses mailles... et on trouve ca :
https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped... https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped-working-with-ios-18-1-1/229258/3
Ca correspond ? Ca aide ?
Paul
Liste de diffusion du French Sysadmin Group https://www.frsag.org/ https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/ https://www.frsag.org/