Objectif : permettre au Mac de reconnaître les certificats Let’s Encrypt récents
Durée : 5 minutes
Risque : aucun

1⃣ Télécharger le bon certificat

1. Ouvrir Safari
2. Aller sur le site officiel Let’s Encrypt
    https://letsencrypt.org/certificates/
3. Dans la section ISRG Root X2
4. Télécharger le certificat auto-signé au format .pem 

ISRG Root X2
Subject: O = Internet Security Research Group, CN = ISRG Root X2
Key type: ECDSA P-384
Trusted until: 2035-09-04 (generated 2020-09-04)
CA details: crt.sh, issued certs
Certificate details (self-signed): crt.sh, der, pem, txt
Certificate details (cross-signed by ISRG Root X1): crt.sh, der, pem, txt
Certificate details (second cross-sign by ISRG Root X1): crt.sh, der, pem, txt
CRL hostname: x2.c.lencr.org
Test websites: valid, revoked, expired

Le fichier isrg-root-x2.pem se télécharge normalement le dossier Téléchargements

2⃣ Ouvrir le certificat

1. Ouvrir le Finder
2. Aller dans Téléchargements
3. Double-cliquer sur le fichier du certificat

L’application Trousseau d’accès s’ouvre automatiquement

3⃣ Vérifier où le certificat est ajouté (très important)

Dans Trousseau d’accès :

1. Dans la colonne de gauche :
   • sélectionner Racines du système
      Pas “session” / “login”
2. Dans les onglets en haut de la liste, sélectionner Certificats
3. Dans la liste, chercher :
   ISRG Root X2

S’il n’apparaît pas :

• le glisser manuellement dans Racines du système

4⃣ Forcer la confiance du certificat

1. Double-cliquer sur ISRG Root X2
2. Une fenêtre s’ouvre
3. Déplier la section Confiance (ou Se fier)
4. À côté de Lors de l’utilisation de ce certificat :
   • choisir Toujours faire confiance
5. Fermer la fenêtre

macOS va demander le mot de passe du Mac
(celui pour ouvrir la session)

5⃣ Vérification rapide

Toujours dans Trousseau d’accès :

• Le certificat ne doit pas avoir de croix rouge
• Il doit être marqué comme fiable

6⃣ Redémarrage (important)

1. Quitter Mail et Trousseaux d’accès
2. Redémarrer le Mac
3. Relancer Mail
4. Attendre quelques secondes

Si Mail redemande le mot de passe ou se reconnecte tout seul, c’est bon signe.

Ce que ça corrige

• Problèmes de connexion Mail (IMAP / SMTP)
• Accès à certains sites HTTPS récents
• Autres services sécurisés utilisant Let’s Encrypt

Manual e-mail client setup

• Account type: IMAP (POP3 is supported but not recommended)
• Username: your full email address (e.g. [email protected])
• Password: your mailbox password (case‑sensitive)
• Incoming server (IMAP): mail.yourdomain.tld
• Outgoing server (SMTP): mail.yourdomain.tld
• Encryption: SSL/TLS
• IMAP port: 993 (SSL/TLS) or 143 (STARTTLS)
• SMTP port: 465 (SSL/TLS) or 587 (STARTTLS)
• Outgoing authentication: required (use same username/password)

Tip: Using the server hostname if provided (e.g. mail.magiiic.com) is valid but not recommended, to avoid issues in the case of future infrastructure changes. If you see a certificate name warning, switch the server name to the one shown on the certificate (or to mail.yourdomain.tld).

Apple Mail (macOS)

You can get an Go to the Webmail at https://mail.yourdomain.tld

• System Settings → Internet Accounts → Add Account → Other → Mail Account.
• Enter Name, Email, Password → Next → IMAP.
• Incoming Mail Server: mail.yourdomain.tld
• Outgoing Mail Server: mail.yourdomain.tld
• Use SSL/TLS; leave Username as full email address; Password as above.

Thunderbird (Windows/macOS/Linux)

• Add Mail Account → enter Name, Email, Password → Continue.
• Thunderbird should find the settings automatically.
• If not found, click “Manual config” and set:
• IMAP: mail.yourdomain.tld, 993, SSL/TLS, Normal password
• SMTP: mail.yourdomain.tld, 465, SSL/TLS, Normal password
• Username: full email address for both incoming and outgoing

iPhone/iPad (iOS)

• Settings → Mail → Accounts → Add Account → Other → Add Mail Account.
• IMAP; Incoming/Outgoing servers as above; SSL on; ports 993/465.

Android (generic)

• Add account → IMAP or Exchange ActiveSync
• The client should find the settings automatically.
• Incoming/Outgoing servers as above; SSL on; ports 993/465; require sign‑in for SMTP.

Troubleshooting

• Login fails: use your full email address as Username; re‑type password carefully.
• Can’t send mail: ensure “Outgoing server requires authentication” is enabled; use same login as incoming.
• SSL/certificate warning: server name must match the certificate. Use mail.yourdomain.tld or the exact hostname shown on the cert.
• Ports blocked: try SMTP 587 with STARTTLS (instead of 465), IMAP 143 with STARTTLS (instead of 993).
• No mail arriving: check Spam/Junk; verify mailbox quota; verify DNS/MX if you manage the domain.

Notes

• Folder names (Inbox/Sent/Trash/Junk) are standardized; your app may ask you to “use this folder for” the corresponding function—accept.
• Shared mailboxes and server‑side filters (Sieve) apply regardless of the client you use.
• If you use multiple e-mail clients (e.g. Apple Mail on Desktop and an Android phone), prefer the standard “Star/Flag” instead of app‑specific colored tags for best compatibility across clients.

If you still can’t connect, capture a screenshot of your manual settings and the exact error message to speed up support.