8771 sujets

Développement web côté serveur, CMS

Pages :
(reprise du message précédent)

Merci, pour ton aide. Je n'ai donc aucun intérêt à sécurisé mes mails avec du base64 en gros ? Smiley cligne

Intérêt nulle d'utiliser phpmailer si ce n'est pas pour crtyper correctement Smiley murf

Merci pour ta grande patience et ton aide.

Je te souhaite de bonnes fêtes de fin d'année, et de toucher la grosse prime de Macron Smiley clapclap
Modifié par Tintin75 (23 Dec 2018 - 15:02)
Modérateur
Bonjour,

Le base64 n'est pas fait pour la sécurité, mais fait pour n'envoyer que des caractères ascii de base (y a 64 caractères possibles, voir https://fr.wikipedia.org/wiki/Base64) même quand le message initial est dans un encodage complexe genre UTF8. Donc en gros, le serveur encode son texte complexe en base64, le texte encodé arrive au client, puis est décodé par ce client sans aucune clé secrète échangée. L'intérêt est que c'est plus facile de traiter des chaines de caractères composées uniquement d'ascii basiques.

Donc, pour le cryptage, retour au point de départ. Va falloir régler cette histoire de certificat.

EDIT: et ça ne retire en rien l'intérêt de phpMailer()

Amicalement,
Modifié par parsimonhi (23 Dec 2018 - 15:07)
Pour le certificat, il faut que je touve le bon fichier sur mon serveur en gros pour que ça fontionne ?

Je l'ai, c'est certain, reste à le trouver.
Modifié par Tintin75 (23 Dec 2018 - 15:07)
Modérateur
Bonjour,

Essaie celui qui marche déjà pour autre chose, puisque tu m'as dit que t'en avais un qui fonctionnait !

Amicalement,
j'ai trouvé, il faut renommer crt en pem

Je l'ai pomper sur mon serveur là ou tu me l'avais indiqué.
Modérateur
Bonjour,

Il faut laisser une copie du crt d'origine en place. Sinon, des trucs importants risquent de ne plus fonctionner.

Amicalement,
bah non pourquoi ? Smiley rofl

$mail->SMTPOptions = array(
    'ssl' => [
        'verify_peer' => true,
        'verify_depth' => 3,
        'allow_self_signed' => true,
        'peer_name' => 'macro.com',
        'cafile' => '/etc/pki/tls/certs/localhost.crt'
    ]
);


localhost.crt est le certificat
Modifié par Tintin75 (23 Dec 2018 - 15:25)
Modérateur
Bonjour,

Si une autre application de ton serveur utilise ce crt, il ne le trouvera plus (puisqu'il aura changé de nom). Et ça craint, vu que ça touche à la sécurité.

Amicalement,
Modifié par parsimonhi (23 Dec 2018 - 15:26)
Modérateur
Et ce certificat localhost.crt fonctionne pour phpMailer ?

Au passage, les fichiers pem, ce sont des collections de certificats. Et tu peux essayer dans Bop.php de mettre directement localhost.crt au lieu de ca_cert.pem. mais j'ai de gros doutes quant au résultat final.

Amicalement,
ca fonctionne pas, je ne trouve pas de trace de fichier .pem

Aye

PEM Format
C'est le format le plus commun utilisé pour les certificats La plupart des serveurs (Ex: Apache) s'attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés

Génerallement, ils sont des fichiers ASCII codés Base64
Les extensions utilisées pour les certificats PEM sont .cer, .crt, .pem, .key files
Apache et un serveur similaire utilisent des certificats de format PEM
Modifié par Tintin75 (23 Dec 2018 - 15:33)
Modérateur
Bonjour,

Oublie le pem.

Est-ce que ça fonctionne si tu mets 'cafile' => '/etc/ssl/localhost.crt' dans Bop.php ?

Amicalement,
Modérateur
Bonjour,

Et 'cafile' => '/etc/pki/tls/certs/localhost.crt' ? tu l'as testé aussi ?

Amicalement,
Pages :