Mail ne peut pas vérifier l'identité du serveur
Une erreur classique!
Lorsque vous essayez de vérifier l'identité d'un serveur en utilisant la commande openssl s_client -connect <nom_du_serveur>:443 -servername <nom_du_serveur> -verify_return_error
, vous obtenez une erreur indiquant que le serveur ne peut pas être vérifié.
Voici quelques raisons possibles pour cette erreur :
- Certificat non valide : Le certificat du serveur est peut-être expiré, invalidé ou ne correspond pas au nom de domaine du serveur.
- Certificat non signé par une autorité de certification (CA) reconnue : Le certificat du serveur est peut-être signé par une CA qui n'est pas reconnue par votre système.
- Serveur ne répond pas à la requête de vérification d'identité : Le serveur peut ne pas répondre à la requête de vérification d'identité, ce qui empêche la vérification de l'identité.
- Problème de réseau : Il est possible que le problème soit lié à un problème de réseau, comme une erreur de connexion ou une erreur de transmission.
Pour résoudre ce problème, vous pouvez essayer les solutions suivantes :
- Vérifiez le certificat du serveur : Vérifiez si le certificat du serveur est valide et si il est signé par une CA reconnue.
- Ajoutez la CA du serveur à votre liste de CAs autorisées : Si le certificat du serveur est signé par une CA qui n'est pas reconnue par votre système, vous pouvez ajouter cette CA à votre liste de CAs autorisées.
- Utilisez la commande
openssl s_client
avec l'option-no_verify
: Cette option permet de désactiver la vérification d'identité du serveur. - Vérifiez les paramètres de votre système : Assurez-vous que les paramètres de votre système, tels que les paramètres de sécurité et les paramètres de réseau, sont corrects.
J'espère que cela vous aidera à résoudre le problème!