[testing] Gnome Evolution / problème de certificat Orange

Le
Gaëtan Perrier
--=-bQAHOw7XIU3ncqWt6oEk
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Avec Evolution, j'ai régulièrement des messages d'erreur de certi=
ficat avec les
comptes Orange (en imap). J'ai le message suivant:

«Le certificat ne correspond pas à l'identité attendue du si=
te duquel il
provient.»

Les mêmes comptes configurés de la même façon sur mon s=
martphone avec K9-Mail
ou avec Thunderbird sous testing ne posent pas de problème de certific=
ats.

J'en déduis que le problème est lié à Evolution. Qu'en =
pensez-vous ?

Gaëtan
--=-bQAHOw7XIU3ncqWt6oEk
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit

--BEGIN PGP SIGNATURE--

iQEzBAABCAAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAlmtvVUACgkQTEjQapSg
6ZmNfAf/WNVSbjkfI4T6XZ/8RnX14K8FxoK2LrXqZuTYpWKzqWBuAnoeBCo7UB/K
T05RX7iCfYCrztrO3SfUSAC460jxYmjnckzimZpGxFFU10H8rRTh90X9y6quVKER
eF4YRLUZJt8Pau7rSx9v0MWsx6wQWw8pig9xAsJGU10iiC2/13xXEUK60c0sUpKX
VMlNKskLBJhBTcbIbtvqsyardpeK0xdE53A/TJaMUtzqLttPDNK3pjjkvoEECBKK
KGz3nzOZCYD58G2IqQYkl9iFNbqDe22+myz0CxGM6QXMTO7r6J+PPoCFiUDmTIdS
NgH519sJl8KgESL/nMCrZXL5/VfYQw==
=sq2Z
--END PGP SIGNATURE--

--=-bQAHOw7XIU3ncqWt6oEk--
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gaëtan Perrier
Le #26443732
--=-lUsfJMetW0Y27tGhSyVR
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de c ertificat avec
les
comptes Orange (en imap). J'ai le message suivant:
«Le certificat ne correspond pas à l'identité attendue d u site duquel il
provient.»

tu peux tester les domaines concernés ainsi :
openssl s_client -host www.avoirun.com -port 443 -prexit

J'ai tenté un :
openssl s_client -host imap.orange.fr -port 143 -prexit
CONNECTED(00000003)
140165697930496:error:1408F10B:SSL routines:ssl3_get_record:wrong version
number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1504563284
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1504563284
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
Que pensez-vous de l'erreur au début ?
(D'ailleurs, ce domaine a un problème actuellement…)
Ou vérifier la conformité du certificat ici :
https://www.ssllabs.com/ssltest/analyze.html?d=www.avoirun.com
(Là, c'est bizarre il n'en a plus !)


Quant à:
https://www.ssllabs.com/ssltest/analyze.html?d=imap.orange.fr
ça trouve 10 serveurs auquel il est incapable de se connecter ...
Gaëtan
--=-lUsfJMetW0Y27tGhSyVR
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
-----BEGIN PGP SIGNATURE-----
iQEzBAABCAAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAlmt0bIACgkQTEjQapSg
6ZnPnwf+JktefUY0pm5izaxxTaML6TOkksRZN/BbnzNkC0CDUkDjyF33PpL5YWVw
Iwsg01PHSuhKZog5Nwt2UWeiUr3M3xuVKhf6bN+28CGJvoDbTZBP14+FA/0Q7Bm8
Z1FRIeIQ9gSQzjCWj5LelwITpqbCjglQk7OwRnhGYmVYvss0VPMdxYDnC+PWTWdy
/2jwGFaGHxk/cD/HM3HXbISL7WR0vIc39jXzDV8Do/u6mgl5s5Uypa4FMSqOWYMZ
4XHCn+hQhmqAejC5MjU6JuiybsjTcP7YajSxiBC1SXdvf7wSMyYrL1lKgCHAjvRM
2lVu5UFazEwrmxNYSgFb/9vBs45hiQ= =qrnC
-----END PGP SIGNATURE-----
--=-lUsfJMetW0Y27tGhSyVR--
jérémy prego
Le #26443734
Le 05/09/2017 à 00:20, Gaëtan Perrier a écrit :
Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de certificat avec
les
comptes Orange (en imap). J'ai le message suivant:
«Le certificat ne correspond pas à l'identité attendue du site duquel il
provient.»

tu peux tester les domaines concernés ainsi :
openssl s_client -host www.avoirun.com -port 443 -prexit

J'ai tenté un :
openssl s_client -host imap.orange.fr -port 143 -prexit

moi je tenterai sur le port 993
jerem
CONNECTED(00000003)
140165697930496:error:1408F10B:SSL routines:ssl3_get_record:wrong versi on
number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1504563284
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1504563284
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
Que pensez-vous de l'erreur au début ?
(D'ailleurs, ce domaine a un problème actuellement…)
Ou vérifier la conformité du certificat ici :
https://www.ssllabs.com/ssltest/analyze.html?d=www.avoirun.com
(Là, c'est bizarre il n'en a plus !)

Quant à:
https://www.ssllabs.com/ssltest/analyze.html?d=imap.orange.fr
ça trouve 10 serveurs auquel il est incapable de se connecter ...
Gaëtan
Publicité
Poster une réponse
Anonyme