Renouvellement des certificats de mail.cassiopea.org

mardi 16 juin 2009

Vous l’aurez sans doute remarqué, depuis quelques jours les certificats SSL de notre serveur de mail avaient expirés. Nous les venons juste de les remplacer.

Ces nouveaux certificats sont maintenant signés par CACert, un organisme de certification indépendant et fonctionnant sous le modèle de toile de confiance (web of trust), donc ouvert à tous et gratuitement.

Afin que votre client email et votre navigateur Internet puissent valider automatiquement ces certificats, il est cependant nécessaire de charger les certificats racine de CACert dans vos logiciels. Vous pouvez télécharger ces certificats ici (téléchargez les 2 fichiers .pem) ainsi que consulter la méthode pour les installer (en anglais).

Une fois ces 2 certificats racine installés, la connexion sécurisée vers les serveurs de Cassiopea sera automatiquement validée. Sinon, vous devrez valider vous-même ces certificats avant qu’ils puissent être utilisés.

Messages

  • Depuis quelques mois, il n’est plus nécessaire d’installer les certificats racines de CACert. Nous avons en effet installé un certificat plus globalement reconnu fourni par Gandi.