[Résolu] Phpmailer, problème de cryptage tls

(reprise du message précédent)

Merci, pour ton aide. Je n'ai donc aucun intérêt à sécurisé mes mails avec du base64 en gros ?

Intérêt nulle d'utiliser phpmailer si ce n'est pas pour crtyper correctement

Merci pour ta grande patience et ton aide.

Je te souhaite de bonnes fêtes de fin d'année, et de toucher la grosse prime de Macron
Modifié par Tintin75 (23 Dec 2018 - 15:02)

Bonjour,

Le base64 n'est pas fait pour la sécurité, mais fait pour n'envoyer que des caractères ascii de base (y a 64 caractères possibles, voir https://fr.wikipedia.org/wiki/Base64) même quand le message initial est dans un encodage complexe genre UTF8. Donc en gros, le serveur encode son texte complexe en base64, le texte encodé arrive au client, puis est décodé par ce client sans aucune clé secrète échangée. L'intérêt est que c'est plus facile de traiter des chaines de caractères composées uniquement d'ascii basiques.

Donc, pour le cryptage, retour au point de départ. Va falloir régler cette histoire de certificat.

EDIT: et ça ne retire en rien l'intérêt de phpMailer()

Amicalement,
Modifié par parsimonhi (23 Dec 2018 - 15:07)

Pour le certificat, il faut que je touve le bon fichier sur mon serveur en gros pour que ça fontionne ?

Je l'ai, c'est certain, reste à le trouver.
Modifié par Tintin75 (23 Dec 2018 - 15:07)

Bonjour,

C'est une possibilité. Ou bien tu peux créer un certificat.

Amicalement,

Bonjour,

Essaie celui qui marche déjà pour autre chose, puisque tu m'as dit que t'en avais un qui fonctionnait !

Amicalement,

C'est ce que vais faire, il faut que je trouve le fichier ca_cert.pem sur mon serveur.

Bonjour,

Il ne doit pas y en avoir.

Amicalement,

j'ai trouvé, il faut renommer crt en pem

Je l'ai pomper sur mon serveur là ou tu me l'avais indiqué.

Et ça marche ?

Bonjour,

Il faut laisser une copie du crt d'origine en place. Sinon, des trucs importants risquent de ne plus fonctionner.

Amicalement,

bah non pourquoi ?

$mail->SMTPOptions = array(
    'ssl' => [
        'verify_peer' => true,
        'verify_depth' => 3,
        'allow_self_signed' => true,
        'peer_name' => 'macro.com',
        'cafile' => '/etc/pki/tls/certs/localhost.crt'
    ]
);

localhost.crt est le certificat
Modifié par Tintin75 (23 Dec 2018 - 15:25)

Bonjour,

Si une autre application de ton serveur utilise ce crt, il ne le trouvera plus (puisqu'il aura changé de nom). Et ça craint, vu que ça touche à la sécurité.

Amicalement,
Modifié par parsimonhi (23 Dec 2018 - 15:26)

j'ai rien touché, je suis prudent, aucune manip

Et ce certificat localhost.crt fonctionne pour phpMailer ?

Au passage, les fichiers pem, ce sont des collections de certificats. Et tu peux essayer dans Bop.php de mettre directement localhost.crt au lieu de ca_cert.pem. mais j'ai de gros doutes quant au résultat final.

Amicalement,

ca fonctionne pas, je ne trouve pas de trace de fichier .pem

Aye

PEM Format
C'est le format le plus commun utilisé pour les certificats La plupart des serveurs (Ex: Apache) s'attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés

Génerallement, ils sont des fichiers ASCII codés Base64
Les extensions utilisées pour les certificats PEM sont .cer, .crt, .pem, .key files
Apache et un serveur similaire utilisent des certificats de format PEM
Modifié par Tintin75 (23 Dec 2018 - 15:33)

Bonjour,

Oublie le pem.

Est-ce que ça fonctionne si tu mets 'cafile' => '/etc/ssl/localhost.crt' dans Bop.php ?

Amicalement,

erreur 500

Bonjour,

Et 'cafile' => '/etc/pki/tls/certs/localhost.crt' ? tu l'as testé aussi ?

Amicalement,

erreur 500, rejouer !!!

Bonjour,

C'était sûr !

Amicalement,

Pour que ça fonctionne il faut lui indiquer le certificat si j'ai bien compris.