Selenith
Projets, mémos et infos diverses

Certificat client SSL et thunderbird

Publié le 10/03/2021

Thunderbird permet, si le serveur mail l'exige, de présenter un certificat client pour la connexion SSL en imap.
Le probleme c'est qu'a chaque démarrage, thunderbird redemande de selectionner un certificat, même lorsqu'on utilise la fonction "se souvenir de ce choix".

Logo thunderbird

Le contexte

Cela fait deja plusieurs années que j'ai configuré mon serveur mail pour n'accepter les connexion IMAP qu'a condition que le client présente un certificat généré par ma PKI. J'utilise thunderbird pour me connecter à ma boite mailn mais un bug persiste depuis quelques temps.

Lorsque thunderbird s'ouvre et se connecte à la boite mail, il demande quel certificat choisir. On peut donc choisir un certificat et selectionner une option "se souvenir de ce choix" afin de ne plus etre importuné par ce popup a l'ouverture. Le problème c'est que meme en cochant cette option, thunderbird redemande à chaque ouverture de sélectionner le bon certificat.

Quand on a pas mal de comptes et des agenda synchronisés, ca devient vite le clicodrome de l'enfer.

La méthode de contournement

Voici donc une methode de contournement simple, mais efficace.

  • Aller dans le menu "Tools|options"
  • Puis le sous menu "Advanced"
  • Selectionner "General"
  • Cliquer sur le bouton "Config Editor"
  • Chercher la propriété security.default_personal_cert
  • La modifier de "Ask every time" en "Select Automatically" (sans les guillements et en respectant la casse)

Et voila, fin des popups en pagaille au démarrage !