Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] signature S/MIME abonnement desabonnement
- From: Aumont - Comite Reseaux des Universites <adresse@cachée>
- To: adresse@cachée
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] signature S/MIME abonnement desabonnement
- Date: Fri, 28 May 2004 16:04:54 +0200
adresse@cachée wrote:Dans la doc de sympa il est précisé que chaque liste à son propre certificat et sa propre clé privée pour envoyer ses messages en S/MIME. Après avoir généré une clé et un certif pour une liste et les avoir placés au bonne endroit : /var/lib/sympa/expl/liste1/private_key (clé privée) /var/lib/sympa/expl/liste1/liste1skylab.p12 (certificat+clé au format pl12) j'ai vu dans l'interface Sympa que le certificat etait effectivement chargé. J'ai ensuite fait le test de m'abonner à la liste, j'ai recu une réponse pour me demander de confirmer mon abonnement. La réponse était bien signée malheureusement le champs from contenait l'adresse de sympa "adresse@cachée" et non c'elle de la liste "adresse@cachée" Mon client mail m'a bien entendu fait remarqué ce détail (plutot embetant)... Oui, bien que dans la sphère du courrier papier il semble totalement normal qu'un courrier ne soit expédié par son signataire, cela se traduit par une alarme embétante dans le monde du mail. Pour remédier à cela, il suffit de mettre dans la première ligne du message de bienvenue : From: adresse@cachée puis une ligne vide. Cette entête SMTP sera complétée par Sympa et non remplaçée (ce système marche pour tout les messages de service dans Sympa). Normalement, il ne faudrait pas utiliser le même certificat pour signer et pour chiffrer les mail. On a fait cela pour faciliter l'opération de publication du certificat 5c'est pas encore maintenant que les clients de mail vont aller chercher les certificats de chiffrement des destinataires automatiquement auprès du service de publication de l'IGC :-) . L'idéal aurait été d'utiliser des certificats avec plusieurs adresses email et de signer avec adresse@cachée mais je ne sais même pas si on a le droit de mettre plusieurs alternate_email dans un certificat. Et voilà. Serge Aumont |
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Re: [sympa-fr] signature S/MIME abonnement desabonnement, Aumont - Comite Reseaux des Universites, 28/05/2004
Archives gérées par MHonArc 2.6.19+.