[HS?][testing] erreur de certificat orange

informatique

01/05/2020 à 18:50

Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :

Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orange ?
Cordialement,
Gaëtan

Bonjour
de mon coté j'ai beaucoup de problèmes avec le serveur de chez gandi un
problème de > Reject for policy reason. RULE3_2
apparemment lié à leur robots de spam.
Avant tout allait bien.
--
François-Marie

NoSpam

01/05/2020 à 19:00

Bonjour
Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :

Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orange ?

TLS 1 et 2 sont de plus en plus bannis, l'erreur pourrait venir du fait
que les certificats d'Orange soient encore dans ces versions.

Jacques

01/05/2020 à 19:40

Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :

Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
de Gnome en cours sur testing ou est-ce que le problème est chez orange ?

Bonsoir ,
Je rencontre également des pbs de recupération de mail chez orange via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:
Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about. For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from
Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)
Bon week-end
Jacques

Gaëtan Perrier

01/05/2020 à 20:50

--=-umV7pdLev6FlITdxFaxB
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Le vendredi 01 mai 2020 à 19:20 +0200, Jacques a écrit :

Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comp tes
sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques
jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de
transition
de Gnome en cours sur testing ou est-ce que le problème est chez o range ?

Bonsoir ,
Je rencontre également des pbs de recupération de mail chez ora nge via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1 er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:
Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about. For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from
Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)
Bon week-end
Jacques

Ci-joint le contenu du message m'indiquant le problème:
imap.orange.fr
Identité: imap.orange.fr
Vérifié par: DigiCert SHA2 Secure Server CA
Expire: 09/06/2020
Nom du sujet
C (Pays): FR
L (Localité): Paris
O (Organisation): Orange
OU (Unité d’organisation): ORANGE FRANCE
CN (Nom courant): imap.orange.fr
Nom d’émetteur
C (Pays): US
O (Organisation): DigiCert Inc
CN (Nom courant): DigiCert SHA2 Secure Server CA
Certificat émis
Version: 3
Numéro de série: 05 07 E3 17 CF 19 A1 FD 9A 36 D4 89 86 4E 3C 15
Non valide avant: 2019-05-09
Non valide après: 2020-06-09
Empreintes de certificat
SHA1: 91 8F F0 FA 34 4E CE 9A 0E F6 7B B2 5E C9 6B AD 46 E0 F1 1C
MD5: 1A 20 D6 D2 E9 8F EC 63 CD 87 57 DE BC 32 28 24
Information sur la clé publique
Algorithme de la clé: RSA
Paramètres de la clé: 05 00
Taille de la clé: 2048
Empreinte SHA1 de clé: D3 16 7C 41 8E 29 6F 88 44 91 56 21 65 8B FC 5B 34 69
3B 5B
Clé publique: 30 82 01 0A 02 82 01 01 00 AD F5 C2 D8 E8 EB 6A 82 2A 2A E2 4F
4A 1A C7 D9 13 8C A3 E4 96 78 2E F4 A4 20 C7 67 DB A8 CD 3C 93 7C 0C F9 14 C1
B6 07 11 99 D8 12 A9 E7 4F EA 22 70 5F C0 6D 11 15 14 96 F7 73 11 0D 37 6C 72
4D 10 6C 2F 0D F0 87 A1 89 A1 FC B4 6C A7 3E C7 E4 24 4A B5 BD 7C ED FB 5E EA
4A 9C B3 73 CF 01 E6 22 00 CF EA 1A 20 D3 80 47 CF EE 1E 51 90 E5 F2 0E E7 9B
56 E6 52 00 C4 1F 42 13 2E CC A6 DF 8B 01 1D 01 8A 41 BF 0A 7F 36 58 44 D0 09
E7 B6 F4 60 14 5A 93 B7 4C 44 08 DD B0 F2 91 DC 38 4F E1 C3 DD 59 8E DD 37 08
C0 2C 08 B7 EA DF 0C AF 68 AC A9 8E 63 F8 58 78 A4 FE 28 E3 B9 8E 65 5E CF 31
F1 0D 05 3A 75 EB EA 6C BD DD DF D4 3E 62 14 91 4A 14 FB CE 35 59 1D 48 A6 01
3C 8B 2E 9F 1C 88 A0 64 97 8D 67 55 91 47 E9 76 65 52 3D 2B 42 7A BE 01 53 3B
C2 D8 62 10 FB 04 37 5F BD CF 02 03 01 00 01
Extension
Identificateur: 2.5.29.35
Valeur: 30 16 80 14 0F 80 61 1C 82 31 61 D5 2F 28 E7 8D 46 38 B4 2C E1 C6 D 9 E2
Critique: Non
Identificateur de clé du sujet
Identificateur de clé: 57 C3 FD 95 A0 BF AF 1D 82 33 8A 50 8A 10 14 32 FF F0
06 18
Critique: Non
Noms alternatifs du sujet
DNS: imap.orange.fr
DNS: imap4.orange.fr
DNS: imap.wanadoo.fr
DNS: pop.orange.fr
DNS: pop.wanadoo.fr
DNS: pop3.orange.fr
Critique: Non
Utilisation de clé
Utilisations: Signature numérique Chiffrement de clé
Critique: Oui
Utilisation de clé étendue
Usages autorisés: Authentification de serveur Authentification de client
Critique: Non
Extension
Identificateur: 2.5.29.31
Valeur: 30 62 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 33 2E 6 4 69
67 69 63 65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72
6C 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 34 2E 64 69 67 69 63
65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72 6C
Critique: Non
Extension
Identificateur: 2.5.29.32
Valeur: 30 43 30 37 06 09 60 86 48 01 86 FD 6C 01 01 30 2A 30 28 06 08 2B 0 6 01
05 05 07 02 01 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 43 50 53 30 08 06 06 67 81 0C 01 02 02
Critique: Non
Extension
Identificateur: 1.3.6.1.5.5.7.1.1
Valeur: 30 6E 30 24 06 08 2B 06 01 05 05 07 30 01 86 18 68 74 74 70 3A 2F 2 F 6F
63 73 70 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 30 46 06 08 2B 06 01 05 05 07
30 02 86 3A 68 74 74 70 3A 2F 2F 63 61 63 65 72 74 73 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 44 69 67 69 43 65 72 74 53 48 41 32 53 65 63 75 72 65 53 65
72 76 65 72 43 41 2E 63 72 74
Critique: Non
Contraintes de base
Autorité de certification: Non
Longueur de chemin maximale: Illimité
Critique: Non
Extension
Identificateur: 1.3.6.1.4.1.11129.2.4.2
Valeur: 04 81 F2 00 F0 00 75 00 BB D9 DF BC 1F 8A 71 B5 93 94 23 97 AA 92 7 B 47
38 57 95 0A AB 52 E8 1A 90 96 64 36 8E 1E D1 85 00 00 01 6A 9C C5 49 BA 00 00
04 03 00 46 30 44 02 20 7B 70 85 4A 09 E5 51 2A 66 A6 41 0E 79 D7 95 C4 D5 CD
13 23 E3 9B CB B0 C9 43 D7 69 55 C1 4A D2 02 20 2E 46 AE D2 27 F6 83 D4 86 2A
B0 F7 FD 01 A5 2D EC 68 C5 11 56 D1 14 E5 1C 54 C3 CC B5 9E 90 4E 00 77 00 87
75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 8D 47 56 36 FF 4A B5 60 C1 B4 EA
FF 5E A0 83 0F 00 00 01 6A 9C C5 4A D8 00 00 04 03 00 48 30 46 02 21 00 B7 82
44 E0 77 2B 01 F9 B8 A1 FF 23 BE 98 21 02 5A 8D B5 91 0B 55 10 83 92 C9 A4 56
E6 9F 70 22 02 21 00 9A 9C 53 BA D7 B1 80 AA 61 68 51 FF CB 98 65 11 3D 3D A8
46 D5 91 B5 E6 FE 4A 19 62 61 EE 64 FE
Critique: Non
Signature
Algorithme de signature: 1.2.840.113549.1.1.11
Paramètres de signature: 05 00
Signature: B3 12 4C FD 89 5D 49 BE 5D 2A 68 24 B0 67 93 48 3F 83 B2 A4 A7
56 9A 24 84 54 A5 CF EC 96 FA B7 C1 36 BD 11 49 DD F4 2E F4 D7 B4 04 8C AC 27
E6 08 63 17 4B 75 D2 D6 24 FC FA 00 B1 E5 B8 BF FD 49 DF 79 44 1B 49 15 7A 41
46 06 82 4A 87 65 8F 46 45 11 6A 3C 0D B8 EF D1 CD E5 EE 0E 03 F0 D2 D8 A2 F2
33 3D C7 83 65 A3 9F B4 4C 36 D8 65 10 D4 E8 2C 48 39 5D 93 02 E2 25 FA F1 B0
08 85 35 04 7B 23 3B 6C 71 5C 02 52 14 DD 75 20 1E D7 A7 F4 9A DC 00 76 59 D7
41 5D 6D A3 35 9D D2 3C 29 C1 07 1E 71 4E 8E 43 88 37 AA 1C C1 4F 95 52 6B 32
B0 40 37 EA C7 30 67 F2 6A B3 BF DA 6D 82 57 89 A2 3F 10 AF 6D 7A FC 00 4B 1F
47 21 01 A5 B2 20 A4 9A C7 2A 30 9E DA F7 88 45 B6 E5 9E 59 90 3F 4F 1E 1D 5D
48 41 C5 D9 BB CE 06 3B C3 D3 A0 A8 71 EC D9 FD 61 30 0D 00 25 58 38 AB 7E 96
47
--=-umV7pdLev6FlITdxFaxB
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
-----BEGIN PGP SIGNATURE-----
iQEzBAABCgAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAl6sbXMACgkQTEjQapSg
6Zm7Igf+K3XvQRptEy1fTbIrM+CnGb9OdTR4IwprzUwrSyks4DcNXmAtDkNKbd7C
zyis4JgyfDNTTVV8Hih2iiAnd5ohqJl0VHjJLWsTKSDKturgwlMXYb2NGWjYdbNO
Kyi4H4zIMI853WUhpefd7h8x6nXaveMAjM6VEfibdyOF/CThSrvQzylGQLCm76dB
pwYlfk//FsQu+B6r3yowl6dR+TeNBXxvhVAWJ6zBe5oMVLXMwgGrY4o3tEQxe8Q2
uVkOUcENH6Z9SyzrGJ7k2oX/Rwg2qc8k7055pLMXEnSB5fvlJJFu91LN7tKaoHeo
bsNa7B8BZ9Nb4CiLp5vxlYDkGmyIPA= =h03Z
-----END PGP SIGNATURE-----
--=-umV7pdLev6FlITdxFaxB--

--=-umV7pdLev6FlITdxFaxB
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Le vendredi 01 mai 2020 à 19:20 +0200, Jacques a écrit :

Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
> Bonjour,
>
> J'utilise Evolution pour lire mes courriels en imap sur pas mal de comp tes
> sur
> divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques
> jours
> j'ai des erreurs de certificats avec les serveurs orange.
> Constatez-vous la même chose ?
> Est-ce que le problème peut-être lié à Evolution et à la phrase de
> transition
> de Gnome en cours sur testing ou est-ce que le problème est chez o range ?

Bonsoir ,

Je rencontre également des pbs de recupération de mail chez ora nge via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1 er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:

Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about. For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from
xxxxx@pop.orange.fr
Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)

Bon week-end

Jacques

Ci-joint le contenu du message m'indiquant le problème:

imap.orange.fr
Identité: imap.orange.fr
Vérifié par: DigiCert SHA2 Secure Server CA
Expire: 09/06/2020

Nom du sujet
C (Pays): FR
L (Localité): Paris
O (Organisation): Orange
OU (Unité d’organisation): ORANGE FRANCE
CN (Nom courant): imap.orange.fr
Nom d’émetteur
C (Pays): US
O (Organisation): DigiCert Inc
CN (Nom courant): DigiCert SHA2 Secure Server CA
Certificat émis
Version: 3
Numéro de série: 05 07 E3 17 CF 19 A1 FD 9A 36 D4 89 86 4E 3C 15
Non valide avant: 2019-05-09
Non valide après: 2020-06-09
Empreintes de certificat
SHA1: 91 8F F0 FA 34 4E CE 9A 0E F6 7B B2 5E C9 6B AD 46 E0 F1 1C
MD5: 1A 20 D6 D2 E9 8F EC 63 CD 87 57 DE BC 32 28 24
Information sur la clé publique
Algorithme de la clé: RSA
Paramètres de la clé: 05 00
Taille de la clé: 2048
Empreinte SHA1 de clé: D3 16 7C 41 8E 29 6F 88 44 91 56 21 65 8B FC 5B 34 69
3B 5B
Clé publique: 30 82 01 0A 02 82 01 01 00 AD F5 C2 D8 E8 EB 6A 82 2A 2A E2 4F
4A 1A C7 D9 13 8C A3 E4 96 78 2E F4 A4 20 C7 67 DB A8 CD 3C 93 7C 0C F9 14 C1
B6 07 11 99 D8 12 A9 E7 4F EA 22 70 5F C0 6D 11 15 14 96 F7 73 11 0D 37 6C 72
4D 10 6C 2F 0D F0 87 A1 89 A1 FC B4 6C A7 3E C7 E4 24 4A B5 BD 7C ED FB 5E EA
4A 9C B3 73 CF 01 E6 22 00 CF EA 1A 20 D3 80 47 CF EE 1E 51 90 E5 F2 0E E7 9B
56 E6 52 00 C4 1F 42 13 2E CC A6 DF 8B 01 1D 01 8A 41 BF 0A 7F 36 58 44 D0 09
E7 B6 F4 60 14 5A 93 B7 4C 44 08 DD B0 F2 91 DC 38 4F E1 C3 DD 59 8E DD 37 08
C0 2C 08 B7 EA DF 0C AF 68 AC A9 8E 63 F8 58 78 A4 FE 28 E3 B9 8E 65 5E CF 31
F1 0D 05 3A 75 EB EA 6C BD DD DF D4 3E 62 14 91 4A 14 FB CE 35 59 1D 48 A6 01
3C 8B 2E 9F 1C 88 A0 64 97 8D 67 55 91 47 E9 76 65 52 3D 2B 42 7A BE 01 53 3B
C2 D8 62 10 FB 04 37 5F BD CF 02 03 01 00 01
Extension
Identificateur: 2.5.29.35
Valeur: 30 16 80 14 0F 80 61 1C 82 31 61 D5 2F 28 E7 8D 46 38 B4 2C E1 C6 D 9 E2
Critique: Non
Identificateur de clé du sujet
Identificateur de clé: 57 C3 FD 95 A0 BF AF 1D 82 33 8A 50 8A 10 14 32 FF F0
06 18
Critique: Non
Noms alternatifs du sujet
DNS: imap.orange.fr
DNS: imap4.orange.fr
DNS: imap.wanadoo.fr
DNS: pop.orange.fr
DNS: pop.wanadoo.fr
DNS: pop3.orange.fr
Critique: Non
Utilisation de clé
Utilisations: Signature numérique Chiffrement de clé
Critique: Oui
Utilisation de clé étendue
Usages autorisés: Authentification de serveur Authentification de client
Critique: Non
Extension
Identificateur: 2.5.29.31
Valeur: 30 62 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 33 2E 6 4 69
67 69 63 65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72
6C 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 34 2E 64 69 67 69 63
65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72 6C
Critique: Non
Extension
Identificateur: 2.5.29.32
Valeur: 30 43 30 37 06 09 60 86 48 01 86 FD 6C 01 01 30 2A 30 28 06 08 2B 0 6 01
05 05 07 02 01 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 43 50 53 30 08 06 06 67 81 0C 01 02 02
Critique: Non
Extension
Identificateur: 1.3.6.1.5.5.7.1.1
Valeur: 30 6E 30 24 06 08 2B 06 01 05 05 07 30 01 86 18 68 74 74 70 3A 2F 2 F 6F
63 73 70 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 30 46 06 08 2B 06 01 05 05 07
30 02 86 3A 68 74 74 70 3A 2F 2F 63 61 63 65 72 74 73 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 44 69 67 69 43 65 72 74 53 48 41 32 53 65 63 75 72 65 53 65
72 76 65 72 43 41 2E 63 72 74
Critique: Non
Contraintes de base
Autorité de certification: Non
Longueur de chemin maximale: Illimité
Critique: Non
Extension
Identificateur: 1.3.6.1.4.1.11129.2.4.2
Valeur: 04 81 F2 00 F0 00 75 00 BB D9 DF BC 1F 8A 71 B5 93 94 23 97 AA 92 7 B 47
38 57 95 0A AB 52 E8 1A 90 96 64 36 8E 1E D1 85 00 00 01 6A 9C C5 49 BA 00 00
04 03 00 46 30 44 02 20 7B 70 85 4A 09 E5 51 2A 66 A6 41 0E 79 D7 95 C4 D5 CD
13 23 E3 9B CB B0 C9 43 D7 69 55 C1 4A D2 02 20 2E 46 AE D2 27 F6 83 D4 86 2A
B0 F7 FD 01 A5 2D EC 68 C5 11 56 D1 14 E5 1C 54 C3 CC B5 9E 90 4E 00 77 00 87
75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 8D 47 56 36 FF 4A B5 60 C1 B4 EA
FF 5E A0 83 0F 00 00 01 6A 9C C5 4A D8 00 00 04 03 00 48 30 46 02 21 00 B7 82
44 E0 77 2B 01 F9 B8 A1 FF 23 BE 98 21 02 5A 8D B5 91 0B 55 10 83 92 C9 A4 56
E6 9F 70 22 02 21 00 9A 9C 53 BA D7 B1 80 AA 61 68 51 FF CB 98 65 11 3D 3D A8
46 D5 91 B5 E6 FE 4A 19 62 61 EE 64 FE
Critique: Non
Signature
Algorithme de signature: 1.2.840.113549.1.1.11
Paramètres de signature: 05 00
Signature: B3 12 4C FD 89 5D 49 BE 5D 2A 68 24 B0 67 93 48 3F 83 B2 A4 A7
56 9A 24 84 54 A5 CF EC 96 FA B7 C1 36 BD 11 49 DD F4 2E F4 D7 B4 04 8C AC 27
E6 08 63 17 4B 75 D2 D6 24 FC FA 00 B1 E5 B8 BF FD 49 DF 79 44 1B 49 15 7A 41
46 06 82 4A 87 65 8F 46 45 11 6A 3C 0D B8 EF D1 CD E5 EE 0E 03 F0 D2 D8 A2 F2
33 3D C7 83 65 A3 9F B4 4C 36 D8 65 10 D4 E8 2C 48 39 5D 93 02 E2 25 FA F1 B0
08 85 35 04 7B 23 3B 6C 71 5C 02 52 14 DD 75 20 1E D7 A7 F4 9A DC 00 76 59 D7
41 5D 6D A3 35 9D D2 3C 29 C1 07 1E 71 4E 8E 43 88 37 AA 1C C1 4F 95 52 6B 32
B0 40 37 EA C7 30 67 F2 6A B3 BF DA 6D 82 57 89 A2 3F 10 AF 6D 7A FC 00 4B 1F
47 21 01 A5 B2 20 A4 9A C7 2A 30 9E DA F7 88 45 B6 E5 9E 59 90 3F 4F 1E 1D 5D
48 41 C5 D9 BB CE 06 3B C3 D3 A0 A8 71 EC D9 FD 61 30 0D 00 25 58 38 AB 7E 96
47

--=-umV7pdLev6FlITdxFaxB
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----

iQEzBAABCgAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAl6sbXMACgkQTEjQapSg
6Zm7Igf+K3XvQRptEy1fTbIrM+CnGb9OdTR4IwprzUwrSyks4DcNXmAtDkNKbd7C
zyis4JgyfDNTTVV8Hih2iiAnd5ohqJl0VHjJLWsTKSDKturgwlMXYb2NGWjYdbNO
Kyi4H4zIMI853WUhpefd7h8x6nXaveMAjM6VEfibdyOF/CThSrvQzylGQLCm76dB
pwYlfk//FsQu+B6r3yowl6dR+TeNBXxvhVAWJ6zBe5oMVLXMwgGrY4o3tEQxe8Q2
uVkOUcENH6Z9SyzrGJ7k2oX/Rwg2qc8k7055pLMXEnSB5fvlJJFu91LN7tKaoHeo
bsNa7B8BZ9Nb4CiLp5vxlYDkGmyIPA= =h03Z
-----END PGP SIGNATURE-----

--=-umV7pdLev6FlITdxFaxB--

Vous avez filtré cet utilisateur ! Consultez son message

--=-umV7pdLev6FlITdxFaxB
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Le vendredi 01 mai 2020 à 19:20 +0200, Jacques a écrit :

Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
Bonjour,
J'utilise Evolution pour lire mes courriels en imap sur pas mal de comp tes
sur
divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques
jours
j'ai des erreurs de certificats avec les serveurs orange.
Constatez-vous la même chose ?
Est-ce que le problème peut-être lié à Evolution et à la phrase de
transition
de Gnome en cours sur testing ou est-ce que le problème est chez o range ?

Bonsoir ,
Je rencontre également des pbs de recupération de mail chez ora nge via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1 er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:
Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about. For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from
Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)
Bon week-end
Jacques

Ci-joint le contenu du message m'indiquant le problème:
imap.orange.fr
Identité: imap.orange.fr
Vérifié par: DigiCert SHA2 Secure Server CA
Expire: 09/06/2020
Nom du sujet
C (Pays): FR
L (Localité): Paris
O (Organisation): Orange
OU (Unité d’organisation): ORANGE FRANCE
CN (Nom courant): imap.orange.fr
Nom d’émetteur
C (Pays): US
O (Organisation): DigiCert Inc
CN (Nom courant): DigiCert SHA2 Secure Server CA
Certificat émis
Version: 3
Numéro de série: 05 07 E3 17 CF 19 A1 FD 9A 36 D4 89 86 4E 3C 15
Non valide avant: 2019-05-09
Non valide après: 2020-06-09
Empreintes de certificat
SHA1: 91 8F F0 FA 34 4E CE 9A 0E F6 7B B2 5E C9 6B AD 46 E0 F1 1C
MD5: 1A 20 D6 D2 E9 8F EC 63 CD 87 57 DE BC 32 28 24
Information sur la clé publique
Algorithme de la clé: RSA
Paramètres de la clé: 05 00
Taille de la clé: 2048
Empreinte SHA1 de clé: D3 16 7C 41 8E 29 6F 88 44 91 56 21 65 8B FC 5B 34 69
3B 5B
Clé publique: 30 82 01 0A 02 82 01 01 00 AD F5 C2 D8 E8 EB 6A 82 2A 2A E2 4F
4A 1A C7 D9 13 8C A3 E4 96 78 2E F4 A4 20 C7 67 DB A8 CD 3C 93 7C 0C F9 14 C1
B6 07 11 99 D8 12 A9 E7 4F EA 22 70 5F C0 6D 11 15 14 96 F7 73 11 0D 37 6C 72
4D 10 6C 2F 0D F0 87 A1 89 A1 FC B4 6C A7 3E C7 E4 24 4A B5 BD 7C ED FB 5E EA
4A 9C B3 73 CF 01 E6 22 00 CF EA 1A 20 D3 80 47 CF EE 1E 51 90 E5 F2 0E E7 9B
56 E6 52 00 C4 1F 42 13 2E CC A6 DF 8B 01 1D 01 8A 41 BF 0A 7F 36 58 44 D0 09
E7 B6 F4 60 14 5A 93 B7 4C 44 08 DD B0 F2 91 DC 38 4F E1 C3 DD 59 8E DD 37 08
C0 2C 08 B7 EA DF 0C AF 68 AC A9 8E 63 F8 58 78 A4 FE 28 E3 B9 8E 65 5E CF 31
F1 0D 05 3A 75 EB EA 6C BD DD DF D4 3E 62 14 91 4A 14 FB CE 35 59 1D 48 A6 01
3C 8B 2E 9F 1C 88 A0 64 97 8D 67 55 91 47 E9 76 65 52 3D 2B 42 7A BE 01 53 3B
C2 D8 62 10 FB 04 37 5F BD CF 02 03 01 00 01
Extension
Identificateur: 2.5.29.35
Valeur: 30 16 80 14 0F 80 61 1C 82 31 61 D5 2F 28 E7 8D 46 38 B4 2C E1 C6 D 9 E2
Critique: Non
Identificateur de clé du sujet
Identificateur de clé: 57 C3 FD 95 A0 BF AF 1D 82 33 8A 50 8A 10 14 32 FF F0
06 18
Critique: Non
Noms alternatifs du sujet
DNS: imap.orange.fr
DNS: imap4.orange.fr
DNS: imap.wanadoo.fr
DNS: pop.orange.fr
DNS: pop.wanadoo.fr
DNS: pop3.orange.fr
Critique: Non
Utilisation de clé
Utilisations: Signature numérique Chiffrement de clé
Critique: Oui
Utilisation de clé étendue
Usages autorisés: Authentification de serveur Authentification de client
Critique: Non
Extension
Identificateur: 2.5.29.31
Valeur: 30 62 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 33 2E 6 4 69
67 69 63 65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72
6C 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 34 2E 64 69 67 69 63
65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72 6C
Critique: Non
Extension
Identificateur: 2.5.29.32
Valeur: 30 43 30 37 06 09 60 86 48 01 86 FD 6C 01 01 30 2A 30 28 06 08 2B 0 6 01
05 05 07 02 01 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 43 50 53 30 08 06 06 67 81 0C 01 02 02
Critique: Non
Extension
Identificateur: 1.3.6.1.5.5.7.1.1
Valeur: 30 6E 30 24 06 08 2B 06 01 05 05 07 30 01 86 18 68 74 74 70 3A 2F 2 F 6F
63 73 70 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 30 46 06 08 2B 06 01 05 05 07
30 02 86 3A 68 74 74 70 3A 2F 2F 63 61 63 65 72 74 73 2E 64 69 67 69 63 65 72
74 2E 63 6F 6D 2F 44 69 67 69 43 65 72 74 53 48 41 32 53 65 63 75 72 65 53 65
72 76 65 72 43 41 2E 63 72 74
Critique: Non
Contraintes de base
Autorité de certification: Non
Longueur de chemin maximale: Illimité
Critique: Non
Extension
Identificateur: 1.3.6.1.4.1.11129.2.4.2
Valeur: 04 81 F2 00 F0 00 75 00 BB D9 DF BC 1F 8A 71 B5 93 94 23 97 AA 92 7 B 47
38 57 95 0A AB 52 E8 1A 90 96 64 36 8E 1E D1 85 00 00 01 6A 9C C5 49 BA 00 00
04 03 00 46 30 44 02 20 7B 70 85 4A 09 E5 51 2A 66 A6 41 0E 79 D7 95 C4 D5 CD
13 23 E3 9B CB B0 C9 43 D7 69 55 C1 4A D2 02 20 2E 46 AE D2 27 F6 83 D4 86 2A
B0 F7 FD 01 A5 2D EC 68 C5 11 56 D1 14 E5 1C 54 C3 CC B5 9E 90 4E 00 77 00 87
75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 8D 47 56 36 FF 4A B5 60 C1 B4 EA
FF 5E A0 83 0F 00 00 01 6A 9C C5 4A D8 00 00 04 03 00 48 30 46 02 21 00 B7 82
44 E0 77 2B 01 F9 B8 A1 FF 23 BE 98 21 02 5A 8D B5 91 0B 55 10 83 92 C9 A4 56
E6 9F 70 22 02 21 00 9A 9C 53 BA D7 B1 80 AA 61 68 51 FF CB 98 65 11 3D 3D A8
46 D5 91 B5 E6 FE 4A 19 62 61 EE 64 FE
Critique: Non
Signature
Algorithme de signature: 1.2.840.113549.1.1.11
Paramètres de signature: 05 00
Signature: B3 12 4C FD 89 5D 49 BE 5D 2A 68 24 B0 67 93 48 3F 83 B2 A4 A7
56 9A 24 84 54 A5 CF EC 96 FA B7 C1 36 BD 11 49 DD F4 2E F4 D7 B4 04 8C AC 27
E6 08 63 17 4B 75 D2 D6 24 FC FA 00 B1 E5 B8 BF FD 49 DF 79 44 1B 49 15 7A 41
46 06 82 4A 87 65 8F 46 45 11 6A 3C 0D B8 EF D1 CD E5 EE 0E 03 F0 D2 D8 A2 F2
33 3D C7 83 65 A3 9F B4 4C 36 D8 65 10 D4 E8 2C 48 39 5D 93 02 E2 25 FA F1 B0
08 85 35 04 7B 23 3B 6C 71 5C 02 52 14 DD 75 20 1E D7 A7 F4 9A DC 00 76 59 D7
41 5D 6D A3 35 9D D2 3C 29 C1 07 1E 71 4E 8E 43 88 37 AA 1C C1 4F 95 52 6B 32
B0 40 37 EA C7 30 67 F2 6A B3 BF DA 6D 82 57 89 A2 3F 10 AF 6D 7A FC 00 4B 1F
47 21 01 A5 B2 20 A4 9A C7 2A 30 9E DA F7 88 45 B6 E5 9E 59 90 3F 4F 1E 1D 5D
48 41 C5 D9 BB CE 06 3B C3 D3 A0 A8 71 EC D9 FD 61 30 0D 00 25 58 38 AB 7E 96
47
--=-umV7pdLev6FlITdxFaxB
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
-----BEGIN PGP SIGNATURE-----
iQEzBAABCgAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAl6sbXMACgkQTEjQapSg
6Zm7Igf+K3XvQRptEy1fTbIrM+CnGb9OdTR4IwprzUwrSyks4DcNXmAtDkNKbd7C
zyis4JgyfDNTTVV8Hih2iiAnd5ohqJl0VHjJLWsTKSDKturgwlMXYb2NGWjYdbNO
Kyi4H4zIMI853WUhpefd7h8x6nXaveMAjM6VEfibdyOF/CThSrvQzylGQLCm76dB
pwYlfk//FsQu+B6r3yowl6dR+TeNBXxvhVAWJ6zBe5oMVLXMwgGrY4o3tEQxe8Q2
uVkOUcENH6Z9SyzrGJ7k2oX/Rwg2qc8k7055pLMXEnSB5fvlJJFu91LN7tKaoHeo
bsNa7B8BZ9Nb4CiLp5vxlYDkGmyIPA= =h03Z
-----END PGP SIGNATURE-----
--=-umV7pdLev6FlITdxFaxB--

Jacques

02/05/2020 à 09:50

Bonjour,
Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
certificats ssl ne sont pas corrects:
$ host imap.orange.fr
imap.orange.fr has address 80.12.24.8
imap.orange.fr has address 80.12.24.11
imap.orange.fr has address 80.12.24.12
imap.orange.fr has address 80.12.24.204
imap.orange.fr has address 80.12.24.203
imap.orange.fr has address 80.12.24.202
imap.orange.fr has address 80.12.24.201
imap.orange.fr has address 80.12.24.200
imap.orange.fr has address 80.12.24.10
imap.orange.fr has address 80.12.24.9
Sur le serveur 80.12.24.204 le certificat est OK et la lecture du mail
se passe bien
$ openssl s_client -showcerts -connect 80.12.24.204:993
...
Verify return code: 0 (ok)
...
Sur 80.12.24.8 il manque la chaine de certificat ... et donc le
certificat est globalement incorrect et on ne peut lire les mails
$ openssl s_client -showcerts -connect 80.12.24.8:993
...
Verify return code: 21 (unable to verify the first certificate)
En attendant que orange corrige le pb , au lieu de mettre imap.orange.fr
comme serveur imap mais l'adresse IP : 80.12.24.204
Bonne journée
Jacques
PS: orange est coutumier du fait:
https://communaute.orange.fr/t5/mon-mail-Orange/L-identification-sur-le-serveur-serveur-pop3-d-Orange-a-%C3%A9chou%C3%A9/td-p/1568931/page/4

Jacques

06/05/2020 à 22:20

Le 02/05/2020 à 09:48, Jacques a écrit :

Bonjour,
Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
certificats ssl ne sont pas corrects:

Ce soir tous les serveurs pop et imap d'orange sont enfin mis à jour
avec des certificats SSL correctement installés.
Bonne soirée
Jacques

[HS?][testing] erreur de certificat orange

6 réponses

Veuillez sélectionner un problème