Problème fsockopen et SSL avec Roundcube

Il y a quelques semaines de ça, j'ai mis à jour un de mes serveurs Debian vers Lenny, la nouvelle version stable. Malheureusement ça m'a cassé mon Roundcube qui se mettait à me crier dessus à l'écran de connexion :

Warning: fsockopen() [function.fsockopen]: SSL: Connection reset by peer in /usr/share/roundcube/program/lib/imap.inc on line 464
Warning: fsockopen() [function.fsockopen]: Failed to enable crypto in /usr/share/roundcube/program/lib/imap.inc on line 464
Warning: fsockopen() [function.fsockopen]: unable to connect to ssl://localhost:993 (Unknown error) in /usr/share/roundcube/program/lib/imap.inc on line 464
IMAP Error: Could not connect to ssl://localhost at port 993:
Warning: Cannot modify header information - headers already sent in /usr/share/roundcube/program/include/main.inc on line 339
Warning: Cannot modify header information - headers already sent in /usr/share/roundcube/program/include/rcube_html.inc on line 163

J'ai mis un petit bout de temps à comprendre d'où ça venait : en fait c'est que courier-imap-ssl ne communique plus (par défaut) avec la version 2 de TLS. Roundcube lui essaye une poignée de mains en SSL2 avec mon serveur Courier qui refuse tout simplement la connexion.

Pour corriger ce petit problème de configuration, il suffit de modifier une ligne dans /etc/imapd-ssl :

TLS_PROTOCOL=SSL3

devient

TLS_PROTOCOL=SSL23

On redémarre le service Courier et pof, on arrive de nouveau à se connecter à Roundcube.

invoke-rc.d courier-imap-ssl reload

Elle est pas belle la vie ?

Vus : 618
Publié par djibux : 113