[HS?][testing] erreur de certificat orange

Le
Gaëtan Perrier
--=-/53fOTnLChivomdxfFxV
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes =
sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jour=
s
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et =
la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orang=
e ?

Cordialement,

Gaëtan

--=-/53fOTnLChivomdxfFxV
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part

--BEGIN PGP SIGNATURE--

iQEzBAABCgAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAl6sRqwACgkQTEjQapSg
6ZnvuQgAkk8TtYdaiiin6qfiUlxZ3TpSjA4BIB8zopvz40XPtMcUCgFqrzAFz0h+
wGUQMvWqOm5eX6puG0IuuvxiuIf8XcCzE7UYDiLFM+yC7UQK5z6v3Xix3frDOou5
JgaQjjyePynK2gVT8tYj9Eoka92XEZlKF1M18viPVGKygGTLegB/a7wi+G9Pmdgj
bkembtpGcIi/bdTnsoOJquLvblJAkMwcPqwXqLzEEV932HI44VwWg1LWnPlWwTS6
bdDbqFO3mkyoEfFLN5l6WcojfknyM7fZ5SfGf+XyKFGBQ3pyrebpGu0L4bsKiB4l
fnuf75B0lp+yNlHY2/WioVJ7h2bNzQ==
=+57A
--END PGP SIGNATURE--

--=-/53fOTnLChivomdxfFxV--
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
informatique
Le #26545178
Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orange ?
Cordialement,
Gaëtan

Bonjour
de mon coté j'ai beaucoup de problèmes avec le serveur de chez gandi un
problème de > Reject for policy reason. RULE3_2
apparemment lié à leur robots de spam.
Avant tout allait bien.
--
François-Marie
NoSpam
Le #26545177
Bonjour
Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orange ?

TLS 1 et 2 sont de plus en plus bannis, l'erreur pourrait venir du fait
que les certificats d'Orange soient encore dans ces versions.
Jacques
Le #26545185
Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orange ?

Bonsoir ,
Je rencontre également des pbs de recupération de mail chez orange via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:
Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about. For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from

Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)
Bon week-end
Jacques
Gaëtan Perrier
Le #26545193
--=-umV7pdLev6FlITdxFaxB
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Le vendredi 01 mai 2020 à 19:20 +0200, Jacques a écrit :
Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comp tes
sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques
jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de
transition
de Gnome en cours sur testing ou est-ce que le problème est chez o range ?

Bonsoir ,
Je rencontre également des pbs de recupération de mail chez ora nge via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1 er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:
Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about. For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from

Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)
Bon week-end
Jacques


Ci-joint le contenu du message m'indiquant le problème:
imap.orange.fr
Identité: imap.orange.fr
Vérifié par: DigiCert SHA2 Secure Server CA
Expire: 09/06/2020
Nom du sujet
C (Pays): FR
L (Localité): Paris
O (Organisation): Orange
OU (Unité d’organisation): ORANGE FRANCE
CN (Nom courant): imap.orange.fr
Nom d’émetteur
C (Pays): US
O (Organisation): DigiCert Inc
CN (Nom courant): DigiCert SHA2 Secure Server CA
Certificat émis
Version: 3
Numéro de série: 05 07 E3 17 CF 19 A1 FD 9A 36 D4 89 86 4E 3C 15
Non valide avant: 2019-05-09
Non valide après: 2020-06-09
Empreintes de certificat
SHA1: 91 8F F0 FA 34 4E CE 9A 0E F6 7B B2 5E C9 6B AD 46 E0 F1 1C
MD5: 1A 20 D6 D2 E9 8F EC 63 CD 87 57 DE BC 32 28 24
Information sur la clé publique
Algorithme de la clé: RSA
Paramètres de la clé: 05 00
Taille de la clé: 2048
Empreinte SHA1 de clé: D3 16 7C 41 8E 29 6F 88 44 91 56 21 65 8B FC 5B 34 69
3B 5B
Clé publique: 30 82 01 0A 02 82 01 01 00 AD F5 C2 D8 E8 EB 6A 82 2A 2A E2 4F
4A 1A C7 D9 13 8C A3 E4 96 78 2E F4 A4 20 C7 67 DB A8 CD 3C 93 7C 0C F9 14 C1
B6 07 11 99 D8 12 A9 E7 4F EA 22 70 5F C0 6D 11 15 14 96 F7 73 11 0D 37 6C 72
4D 10 6C 2F 0D F0 87 A1 89 A1 FC B4 6C A7 3E C7 E4 24 4A B5 BD 7C ED FB 5E EA
4A 9C B3 73 CF 01 E6 22 00 CF EA 1A 20 D3 80 47 CF EE 1E 51 90 E5 F2 0E E7 9B
56 E6 52 00 C4 1F 42 13 2E CC A6 DF 8B 01 1D 01 8A 41 BF 0A 7F 36 58 44 D0 09
E7 B6 F4 60 14 5A 93 B7 4C 44 08 DD B0 F2 91 DC 38 4F E1 C3 DD 59 8E DD 37 08
C0 2C 08 B7 EA DF 0C AF 68 AC A9 8E 63 F8 58 78 A4 FE 28 E3 B9 8E 65 5E CF 31
F1 0D 05 3A 75 EB EA 6C BD DD DF D4 3E 62 14 91 4A 14 FB CE 35 59 1D 48 A6 01
3C 8B 2E 9F 1C 88 A0 64 97 8D 67 55 91 47 E9 76 65 52 3D 2B 42 7A BE 01 53 3B
C2 D8 62 10 FB 04 37 5F BD CF 02 03 01 00 01
Extension
Identificateur: 2.5.29.35
Valeur: 30 16 80 14 0F 80 61 1C 82 31 61 D5 2F 28 E7 8D 46 38 B4 2C E1 C6 D 9 E2
Critique: Non
Identificateur de clé du sujet
Identificateur de clé: 57 C3 FD 95 A0 BF AF 1D 82 33 8A 50 8A 10 14 32 FF F0
06 18
Critique: Non
Noms alternatifs du sujet
DNS: imap.orange.fr
DNS: imap4.orange.fr
DNS: imap.wanadoo.fr
DNS: pop.orange.fr
DNS: pop.wanadoo.fr
DNS: pop3.orange.fr
Critique: Non
Utilisation de clé
Utilisations: Signature numérique
Chiffrement de clé
Critique: Oui
Utilisation de clé étendue
Usages autorisés: Authentification de serveur
Authentification de client
Critique: Non
Extension
Identificateur: 2.5.29.31
Valeur: 30 62 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 33 2E 6 4 69
67 69 63 65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72
6C 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 34 2E 64 69 67 69 63
65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72 6C
Critique: Non
Extension
Identificateur: 2.5.29.32
Valeur: 30 43 30 37 06 09 60 86 48 01 86 FD 6C 01 01 30 2A 30 28 06 08 2B 0 6 01
05 05 07 02 01 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 43 50 53 30 08 06 06 67 81 0C 01 02 02
Critique: Non
Extension
Identificateur: 1.3.6.1.5.5.7.1.1
Valeur: 30 6E 30 24 06 08 2B 06 01 05 05 07 30 01 86 18 68 74 74 70 3A 2F 2 F 6F
63 73 70 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 30 46 06 08 2B 06 01 05 05 07
30 02 86 3A 68 74 74 70 3A 2F 2F 63 61 63 65 72 74 73 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 44 69 67 69 43 65 72 74 53 48 41 32 53 65 63 75 72 65 53 65
72 76 65 72 43 41 2E 63 72 74
Critique: Non
Contraintes de base
Autorité de certification: Non
Longueur de chemin maximale: Illimité
Critique: Non
Extension
Identificateur: 1.3.6.1.4.1.11129.2.4.2
Valeur: 04 81 F2 00 F0 00 75 00 BB D9 DF BC 1F 8A 71 B5 93 94 23 97 AA 92 7 B 47
38 57 95 0A AB 52 E8 1A 90 96 64 36 8E 1E D1 85 00 00 01 6A 9C C5 49 BA 00 00
04 03 00 46 30 44 02 20 7B 70 85 4A 09 E5 51 2A 66 A6 41 0E 79 D7 95 C4 D5 CD
13 23 E3 9B CB B0 C9 43 D7 69 55 C1 4A D2 02 20 2E 46 AE D2 27 F6 83 D4 86 2A
B0 F7 FD 01 A5 2D EC 68 C5 11 56 D1 14 E5 1C 54 C3 CC B5 9E 90 4E 00 77 00 87
75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 8D 47 56 36 FF 4A B5 60 C1 B4 EA
FF 5E A0 83 0F 00 00 01 6A 9C C5 4A D8 00 00 04 03 00 48 30 46 02 21 00 B7 82
44 E0 77 2B 01 F9 B8 A1 FF 23 BE 98 21 02 5A 8D B5 91 0B 55 10 83 92 C9 A4 56
E6 9F 70 22 02 21 00 9A 9C 53 BA D7 B1 80 AA 61 68 51 FF CB 98 65 11 3D 3D A8
46 D5 91 B5 E6 FE 4A 19 62 61 EE 64 FE
Critique: Non
Signature
Algorithme de signature: 1.2.840.113549.1.1.11
Paramètres de signature: 05 00
Signature: B3 12 4C FD 89 5D 49 BE 5D 2A 68 24 B0 67 93 48 3F 83 B2 A4 A7
56 9A 24 84 54 A5 CF EC 96 FA B7 C1 36 BD 11 49 DD F4 2E F4 D7 B4 04 8C AC 27
E6 08 63 17 4B 75 D2 D6 24 FC FA 00 B1 E5 B8 BF FD 49 DF 79 44 1B 49 15 7A 41
46 06 82 4A 87 65 8F 46 45 11 6A 3C 0D B8 EF D1 CD E5 EE 0E 03 F0 D2 D8 A2 F2
33 3D C7 83 65 A3 9F B4 4C 36 D8 65 10 D4 E8 2C 48 39 5D 93 02 E2 25 FA F1 B0
08 85 35 04 7B 23 3B 6C 71 5C 02 52 14 DD 75 20 1E D7 A7 F4 9A DC 00 76 59 D7
41 5D 6D A3 35 9D D2 3C 29 C1 07 1E 71 4E 8E 43 88 37 AA 1C C1 4F 95 52 6B 32
B0 40 37 EA C7 30 67 F2 6A B3 BF DA 6D 82 57 89 A2 3F 10 AF 6D 7A FC 00 4B 1F
47 21 01 A5 B2 20 A4 9A C7 2A 30 9E DA F7 88 45 B6 E5 9E 59 90 3F 4F 1E 1D 5D
48 41 C5 D9 BB CE 06 3B C3 D3 A0 A8 71 EC D9 FD 61 30 0D 00 25 58 38 AB 7E 96
47
--=-umV7pdLev6FlITdxFaxB
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
-----BEGIN PGP SIGNATURE-----
iQEzBAABCgAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAl6sbXMACgkQTEjQapSg
6Zm7Igf+K3XvQRptEy1fTbIrM+CnGb9OdTR4IwprzUwrSyks4DcNXmAtDkNKbd7C
zyis4JgyfDNTTVV8Hih2iiAnd5ohqJl0VHjJLWsTKSDKturgwlMXYb2NGWjYdbNO
Kyi4H4zIMI853WUhpefd7h8x6nXaveMAjM6VEfibdyOF/CThSrvQzylGQLCm76dB
pwYlfk//FsQu+B6r3yowl6dR+TeNBXxvhVAWJ6zBe5oMVLXMwgGrY4o3tEQxe8Q2
uVkOUcENH6Z9SyzrGJ7k2oX/Rwg2qc8k7055pLMXEnSB5fvlJJFu91LN7tKaoHeo
bsNa7B8BZ9Nb4CiLp5vxlYDkGmyIPA= =h03Z
-----END PGP SIGNATURE-----
--=-umV7pdLev6FlITdxFaxB--
Jacques
Le #26545210
Bonjour,
Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
certificats ssl ne sont pas corrects:
$ host imap.orange.fr
imap.orange.fr has address 80.12.24.8
imap.orange.fr has address 80.12.24.11
imap.orange.fr has address 80.12.24.12
imap.orange.fr has address 80.12.24.204
imap.orange.fr has address 80.12.24.203
imap.orange.fr has address 80.12.24.202
imap.orange.fr has address 80.12.24.201
imap.orange.fr has address 80.12.24.200
imap.orange.fr has address 80.12.24.10
imap.orange.fr has address 80.12.24.9
Sur le serveur 80.12.24.204 le certificat est OK et la lecture du mail
se passe bien
$ openssl s_client -showcerts -connect 80.12.24.204:993
...
Verify return code: 0 (ok)
...
Sur 80.12.24.8 il manque la chaine de certificat ... et donc le
certificat est globalement incorrect et on ne peut lire les mails
$ openssl s_client -showcerts -connect 80.12.24.8:993
...
Verify return code: 21 (unable to verify the first certificate)
En attendant que orange corrige le pb , au lieu de mettre imap.orange.fr
comme serveur imap mais l'adresse IP : 80.12.24.204
Bonne journée
Jacques
PS: orange est coutumier du fait:
https://communaute.orange.fr/t5/mon-mail-Orange/L-identification-sur-le-serveur-serveur-pop3-d-Orange-a-%C3%A9chou%C3%A9/td-p/1568931/page/4
Jacques
Le #26545639
Le 02/05/2020 à 09:48, Jacques a écrit :
Bonjour,
Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
certificats ssl ne sont pas corrects:


Ce soir tous les serveurs pop et imap d'orange sont enfin mis à jour
avec des certificats SSL correctement installés.
Bonne soirée
Jacques
Poster une réponse
Anonyme