Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | Prochaine révisionLes deux révisions suivantes | ||
logiciel:systeme:msmtp:config:param:start [2022/06/25 19:05] – [Commandes d'authentification] admin | logiciel:systeme:msmtp:config:param:start [2022/06/25 19:29] – [Commandes TLS] admin | ||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
===== Commandes TLS ===== | ===== Commandes TLS ===== | ||
- | ; ‘tls [(on|off)]’ | + | ; tls [(on|off)] |
- | : Enable or disable | + | : Active ou désactive |
- | ; ‘tls_starttls [(on|off)]’ | + | ; tls_starttls [(on|off)] |
- | : Choose the TLS variant: start TLS from within the session (‘on’, default), or tunnel the session | + | : Choisir la variante TLS : démarrer |
- | ; ‘tls_trust_file [file]’ | + | ; tls_trust_file [file] |
- | : Activate server certificate verification using a list of trusted Certification Authorities | + | : Active la vérification du certificat du serveur à l'aide d'une liste d' |
- | ; ‘tls_fingerprint [fingerprint]’ | + | :: La valeur par défaut est la valeur spéciale **system**, qui sélectionne la valeur par défaut du système. |
- | : Set the fingerprint of a single certificate to accept for TLS. This certificate will be trusted regardless of its contents | + | :: Un argument |
- | ; ‘tls_key_file [file]’ | + | :: Si vous sélectionnez un fichier, il doit être au format |
- | : Send a client | + | ; tls_fingerprint [fingerprint] |
- | ; ‘tls_cert_file [file]’ | + | : Définit l' |
- | : Send a client | + | :: Ce certificat sera approuvé quel que soit son contenu |
- | ; ‘tls_certcheck [(on|off)]’ | + | :: L' |
- | : Enable or disable checks of the server certificate. They are enabled by default. Disabling them will override | + | :: Le format |
- | ; ‘tls_priorities [priorities]’ | + | ; tls_key_file [file] |
- | : Set priorities for TLS session | + | : Envoyez un certificat |
- | ; ‘tls_host_override [host]’ | + | :: Le fichier doit contenir la clé privée d'un certificat au format |
- | : By default, TLS host verification uses the host name given by the ‘host’ command. This command allows one to use a different host name for verification. This is only useful in special cases. | + | :: Un argument |
+ | ; tls_cert_file [file] | ||
+ | : Envoyer un certificat | ||
+ | :: Le fichier doit contenir un certificat au format | ||
+ | :: Un argument | ||
+ | ; tls_certcheck [(on|off)] | ||
+ | : Active ou désactive les vérifications du certificat du serveur. | ||
+ | :: Ils sont activés par défaut. | ||
+ | :: Les désactiver remplacera | ||
+ | | ||
+ | ; tls_priorities [priorities] | ||
+ | : Définit des priorités pour les paramètres de session | ||
+ | :: La valeur par défaut est définie par la bibliothèque | ||
+ | :: L' | ||
+ | :: Utilisez '--version' pour savoir quelle bibliothèque | ||
+ | :: Pour GnuTLS, | ||
+ | :: Pour libtls, | ||
+ | :: Ces chaînes de paramètres seront transmises aux fonctions « tls_config_parse_protocols », « tls_config_set_ciphers » et « tls_config_set_ecdhecurves ». | ||
+ | :: Les parties non reconnues de la chaîne des priorités seront ignorées. | ||
+ | :: Exemple : PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. | ||
+ | ; tls_host_override [host] | ||
+ | : Par défaut, la vérification de l' | ||
+ | :: Cette commande permet d' | ||
+ | :: Ceci n'est utile que dans des cas particuliers. | ||
===== Commandes propres au mode sendmail ===== | ===== Commandes propres au mode sendmail ===== | ||