Bonjour,
J’utilise Let’s encrypt depuis quelques années pour mes hébergements, mais celui-ci ne prend pas (encore) les certificats pour les adresses e-mail.
J’aimerai savoir si quelqu’un connaît un service analogue qui peut générer un certificat S/MIME pour les e-mails.
Merci.
Salut,
Au pire tu les génères toi-même à partir du Root que tu as?
un renew auto sur les email ca peut etre dangereux.
Ah bon, j’ai un certificat racine moi ? Depuis quand ?
Le but étant que mon certificat soit reconnu sans que je n’ai à le transmettre ou le faire approuver de pair à pair.
Oui, je me doute que ça ne peut pas fonctionner en mode automatique comme pour les certificats accordés pour un nom de domaine.
Tout certificat est signé par un certificat racine. malheureusement LetsEncrypt ne fourni pas de sub-CA, ce qui fait que s’il ne fournit pas non plus de certificats email (pour l’identification client), tu ne pourras pas en avoir.
Par contre tu peux utiliser les certificats SSL/TLs fournis pour la partie serveur.
La chaine de validité d’un Sub CA est difficile voir impossible pour letsencrypt qui est un système automatisé et donc limite les cout pour fournir des certificats gratuit.
c’est la raison pour laquelle je n’utilise pas Letsencrypt pour mes besoins en certificats.
C’est aussi parce que mes systèmes chiffrés ne sont utilisés que par des personnes identifiées (i.e.: Pas de site web ouvert à tout le monde).
Heureusement, ce serait un peu chaotique sinon.
Quel rapport avec les e-mails ?
Tu cherche à signé tes mails ?
Si oui let’s encrypt n’est clairement pas fais pour ça, et à ma connaissance il n’y a pas d’organisme pour faire ça.
Pas gratuitement disons 
Pour le serveur SMTP tu peux utiliser un certificat comme pour un serveur web, ce qui te permet d’authentifier le serveur. Mais tu ne pourras pas authentifier les clients par certificat chez letsencrypt.
Non pas chaotique, seulement plus complexe et évidement plus cher, donc pas gratuit
Oui, c’est ça.
À une époque, j’avais utilisé PGP, mais ça requiert de faire la vérification des clefs en pair-à-pair.
Oui, je dis déjà dans le message initial que c’est ce que je fais, mais ce n’est pas le serveur que je veux authentifier, ce sont mes e-mails que je veux signer.
Pas possible avec Let’sEncrypt