Le certificat du serveur est inconnu. Examinez le certificat avec attention avant de faire confiance au serveur

Bonjour,

J’utilise un certificat Let’s encrypt commun à plusieurs domaines et sous-domaines d’un de mes serveurs.
Tout fonctionne bien sauf qu’il me faut valider le certificat jugé inconnu pour les accès FTP, SMTP… utilisant TLS.
C’est un peu pénible cette alerte qui fait comme si j’utilisais un certificat auto-signé…


Y a-t-il quelque chose de particulier à faire pour éviter cette alerte ?

Merci
Fred

Bonjour,

Vous utilisez quel logiciel pour vous connecter en FTP ? Il est possible que ce logiciel n’utilise pas de magasin de certificat, et donc affiche cet alerte pour tous, peu importe l’emeteur.

J’utilise Filezilla pour le FTP et K9mail pour le SMTP.

Fred

tls - How can I verify the certificates when connecting to an FTP server with Filezilla? - Information Security Stack Exchange :

FileZilla never automatically trusts certificates

Je ne pense pas qu'il soit possible de lui dire de faire confiance à un certificat racine, et comme ceux de Let's Encrypt expirent tout les 3 mois, je ne vois pas de solution simple...