En fait je sais pas qui blâmer entre TrendMicro et les académies car
j'ai l'impression que l'anti-spam/virus/çafaitlecaféaussi TrendMicro est
en frontal direct et que c'est lui qui gère toute la stack tls avec le
client/serveur et que seulement "quand c'est bon" il va passer au
postfix qui est
Salut,
Marrant, j'étais tombé sur un problème similaire avec le domaine
ac-strasbourg.fr. Doit-on comprendre que c'est la norme de faire un peu
n'importe quoi avec le TLS sur le mail dans les académies ?
Au rectorat de Strasbourg, ils ont pris la peine de mettre du DNSSEC et
de diffuser la valida
Merci.
Autre piste à la fin de
https://stackoverflow.com/questions/36417224/openssl-dh-key-too-small-error
Le passage à CipherString = DEFAULT@SECLEVEL=1 dans le fichier de
configuration openssl permet de se connecter.
Mais c'est quand même un peu dommage que TrendMicro soit aussi mal
configuré!
Hello,
J'arrive à me connecter aux 2 sur ma Arch et openssl 1.1.1m (le
TrendMicro est TRÈS lent à répondre par contre).
Je constate que le certificat utilisé pour ac-orleans-tours est
autosigné, ce qui devrait déjà être un problème à part entière.
Autrement oui le DH de 1024 bits c'est norm
Bonjour
Sous CentOS 8, essayes "update-crypto-policies --set LEGACY"
Il est probable que cela contourne le problème.
Cordialement
De : Juan Isoza
Envoyé : dimanche 16 janvier 2022 16:29:50
À : frsag@frsag.org
Objet : [FRsAG] Problème de configuration STARTTLS
