Mail ne peut pas vérifier l'identité du serveur

Une erreur classique!

Lorsque vous essayez de vérifier l'identité d'un serveur en utilisant la commande openssl s_client -connect <nom_du_serveur>:443 -servername <nom_du_serveur> -verify_return_error, vous obtenez une erreur indiquant que le serveur ne peut pas être vérifié.

Voici quelques raisons possibles pour cette erreur :

1. Certificat non valide : Le certificat du serveur est peut-être expiré, invalidé ou ne correspond pas au nom de domaine du serveur.
2. Certificat non signé par une autorité de certification (CA) reconnue : Le certificat du serveur est peut-être signé par une CA qui n'est pas reconnue par votre système.
3. Serveur ne répond pas à la requête de vérification d'identité : Le serveur peut ne pas répondre à la requête de vérification d'identité, ce qui empêche la vérification de l'identité.
4. Problème de réseau : Il est possible que le problème soit lié à un problème de réseau, comme une erreur de connexion ou une erreur de transmission.

Pour résoudre ce problème, vous pouvez essayer les solutions suivantes :

1. Vérifiez le certificat du serveur : Vérifiez si le certificat du serveur est valide et si il est signé par une CA reconnue.
2. Ajoutez la CA du serveur à votre liste de CAs autorisées : Si le certificat du serveur est signé par une CA qui n'est pas reconnue par votre système, vous pouvez ajouter cette CA à votre liste de CAs autorisées.
3. Utilisez la commande openssl s_client avec l'option -no_verify : Cette option permet de désactiver la vérification d'identité du serveur.
4. Vérifiez les paramètres de votre système : Assurez-vous que les paramètres de votre système, tels que les paramètres de sécurité et les paramètres de réseau, sont corrects.

J'espère que cela vous aidera à résoudre le problème!