Identification du serveur zimbra

[vg-matrix]

tout le monde,
Récemment nous avons migrer notre serveur de messagérie sous zimbra (Debian).

L'accès par Outlook ne pose pas de problème mais le fait de faire chaque fois "Envoyer/Recevoir" embête souvent les utilisateurs qui sont habitués à avoir leurs messages de manière instantannée.

Nous voulons opter donc pour l'accès web mais lorsque nous lançons l'adresse du serveur mail dans le navigateur qui se fait par https, nous avons un message qui ressemble à ça sous internet explorer:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Le certificat de sécurité de ce site Web présente un problème. 
 
 Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.
 
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur.  
  Nous vous recommandons de fermer cette page Web et de quitter ce site.  
  Cliquez ici pour fermer cette page Web.  
  Poursuivre avec ce site Web (non recommandé).  
     Informations 
 
Si vous êtes arrivé sur cette page en cliquant sur un lien, vérifiez l’adresse du site Web dans la barre d’adresses afin de vous assurer qu’il s’agit de l’adresse attendue. 
Lorsque vous voulez visiter un site Web dont l’adresse est de type https://example.com, ajoutez « www » à l’adresse, https://www.example.com. 
Si vous décidez d’ignorer cette erreur et de continuer, n’entrez pas d’informations personnelles sur le site Web. 
 
Pour plus d’informations, consultez « Erreurs de certificat » dans l’aide d’Internet Explorer.

Pourquoi ce message? Et que faut-il faire?

[Alek-C]

Le message signifie bien ce qu'il indique

Vous devez utiliser un accès https (donc sécurisé) mais vous avez probablement créé votre propre certificat à la mano => le navigateur indique un "risque" potentiel puisque le certificat n'est pas certifié par une autorité compétente. Il peut aussi y avoir cette erreur si le certificat a été créé pour un site "toto.com" et que vous vous connectez depuis "tota.com".

C'est un avertissement d'Internet Explorer (ou Firefox, ou Opera) pour prévenir les risques d'hameçonnage... Vous pouvez l'ignorer pour votre site si vous êtes sur de lui :p
Normalement, il devrait y avoir une option qui traine pour ajouter une exception dans le navigateur comme indiquer à la fin du message ?

Citation:

Si vous décidez d’ignorer cette erreur et de continuer, n’entrez pas d’informations personnelles sur le site Web.

[vg-matrix]

Citation:

Envoyé par Alek-C

Normalement, il devrait y avoir une option qui traine pour ajouter une exception dans le navigateur comme indiquer à la fin du message ?

Merci pour votre reponse, mais c'est pas très évident de le dire aux utilisateurs déjà un peu mécontent des nouvelles methodes pour accéder à leur messagerie encore moins reconfigurer plus d'une vingtaine de machines

[Alek-C]

Ben désolé, mais à moins de faire certifier le certificat, je ne pense pas qu'il y ait d'autre solution que de demander aux utilisateur de ne pas y prêter attention

[vg-matrix]

Citation:

Envoyé par Alek-C

à moins de faire certifier le certificat, je ne pense pas qu'il y ait d'autre solution que de demander aux utilisateur de ne pas y prêter attention

Comment faire certifier le certificat?

[Alek-C]

Sans réfléchir, je t'aurais répondu avec des espèces sonnantes et trébuchantes (et beaucoup en plus), mais finalement, il semble exister des solutions pas trop chers si tu cherches un peu sur le net :

http://cert.startcom.org/?lang=fr
http://www.tbs-certificats.com/index.html.fr

Faut juste vérifier que le navigateur reconnaît l'autorité de certification par défaut si tu veux éviter les manips (Startcom semble être présent dans Firefox 3.5 par exemple).

A noter que je ne les connais ni l'un ni l'autre, donc je ne peux absolument pas te donner de garantie (mais je vais me renseigner: ça fera plus propre sur mes sites aussi )