Avec Evolution, j'ai r=C3=A9guli=C3=A8rement des messages d'erreur de certi=
ficat avec les
comptes Orange (en imap). J'ai le message suivant:
=C2=ABLe certificat ne correspond pas =C3=A0 l'identit=C3=A9 attendue du si=
te duquel il
provient.=C2=BB
Les m=C3=AAmes comptes configur=C3=A9s de la m=C3=AAme fa=C3=A7on sur mon s=
martphone avec K9-Mail
ou avec Thunderbird sous testing ne posent pas de probl=C3=A8me de certific=
ats.
J'en d=C3=A9duis que le probl=C3=A8me est li=C3=A9 =C3=A0 Evolution. Qu'en =
pensez-vous ?
Ga=C3=ABtan
--=-bQAHOw7XIU3ncqWt6oEk
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gaëtan Perrier
--=-lUsfJMetW0Y27tGhSyVR Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de c ertificat avec les comptes Orange (en imap). J'ai le message suivant: «Le certificat ne correspond pas à l'identité attendue d u site duquel il provient.»
tu peux tester les domaines concernés ainsi : openssl s_client -host www.avoirun.com -port 443 -prexit
J'ai tenté un : openssl s_client -host imap.orange.fr -port 143 -prexit CONNECTED(00000003) 140165697930496:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 5 bytes and written 176 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1504563284 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no --- --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 5 bytes and written 176 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1504563284 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no --- Que pensez-vous de l'erreur au début ?
Quant à: https://www.ssllabs.com/ssltest/analyze.html?d=imap.orange.fr ça trouve 10 serveurs auquel il est incapable de se connecter ... Gaëtan --=-lUsfJMetW0Y27tGhSyVR Content-Type: application/pgp-signature; name="signature.asc" Content-Description: This is a digitally signed message part Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNATURE----- iQEzBAABCAAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAlmt0bIACgkQTEjQapSg 6ZnPnwf+JktefUY0pm5izaxxTaML6TOkksRZN/BbnzNkC0CDUkDjyF33PpL5YWVw Iwsg01PHSuhKZog5Nwt2UWeiUr3M3xuVKhf6bN+28CGJvoDbTZBP14+FA/0Q7Bm8 Z1FRIeIQ9gSQzjCWj5LelwITpqbCjglQk7OwRnhGYmVYvss0VPMdxYDnC+PWTWdy /2jwGFaGHxk/cD/HM3HXbISL7WR0vIc39jXzDV8Do/u6mgl5s5Uypa4FMSqOWYMZ 4XHCn+hQhmqAejC5MjU6JuiybsjTcP7YajSxiBC1SXdvf7wSMyYrL1lKgCHAjvRM 2lVu5UFazEwrmxNYSgFb/9vBs45hiQ= =qrnC -----END PGP SIGNATURE----- --=-lUsfJMetW0Y27tGhSyVR--
Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
> Avec Evolution, j'ai régulièrement des messages d'erreur de c ertificat avec
> les
> comptes Orange (en imap). J'ai le message suivant:
>
> «Le certificat ne correspond pas à l'identité attendue d u site duquel il
> provient.»
tu peux tester les domaines concernés ainsi :
openssl s_client -host www.avoirun.com -port 443 -prexit
J'ai tenté un :
openssl s_client -host imap.orange.fr -port 143 -prexit
CONNECTED(00000003)
140165697930496:error:1408F10B:SSL routines:ssl3_get_record:wrong version
number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1504563284
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1504563284
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
Que pensez-vous de l'erreur au début ?
(D'ailleurs, ce domaine a un problème actuellement…)
Ou vérifier la conformité du certificat ici :
https://www.ssllabs.com/ssltest/analyze.html?d=www.avoirun.com
(Là, c'est bizarre il n'en a plus !)
Quant à:
https://www.ssllabs.com/ssltest/analyze.html?d=imap.orange.fr
ça trouve 10 serveurs auquel il est incapable de se connecter ...
Gaëtan
--=-lUsfJMetW0Y27tGhSyVR
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
--=-lUsfJMetW0Y27tGhSyVR Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de c ertificat avec les comptes Orange (en imap). J'ai le message suivant: «Le certificat ne correspond pas à l'identité attendue d u site duquel il provient.»
tu peux tester les domaines concernés ainsi : openssl s_client -host www.avoirun.com -port 443 -prexit
J'ai tenté un : openssl s_client -host imap.orange.fr -port 143 -prexit CONNECTED(00000003) 140165697930496:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 5 bytes and written 176 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1504563284 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no --- --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 5 bytes and written 176 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1504563284 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no --- Que pensez-vous de l'erreur au début ?
Quant à: https://www.ssllabs.com/ssltest/analyze.html?d=imap.orange.fr ça trouve 10 serveurs auquel il est incapable de se connecter ... Gaëtan --=-lUsfJMetW0Y27tGhSyVR Content-Type: application/pgp-signature; name="signature.asc" Content-Description: This is a digitally signed message part Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNATURE----- iQEzBAABCAAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAlmt0bIACgkQTEjQapSg 6ZnPnwf+JktefUY0pm5izaxxTaML6TOkksRZN/BbnzNkC0CDUkDjyF33PpL5YWVw Iwsg01PHSuhKZog5Nwt2UWeiUr3M3xuVKhf6bN+28CGJvoDbTZBP14+FA/0Q7Bm8 Z1FRIeIQ9gSQzjCWj5LelwITpqbCjglQk7OwRnhGYmVYvss0VPMdxYDnC+PWTWdy /2jwGFaGHxk/cD/HM3HXbISL7WR0vIc39jXzDV8Do/u6mgl5s5Uypa4FMSqOWYMZ 4XHCn+hQhmqAejC5MjU6JuiybsjTcP7YajSxiBC1SXdvf7wSMyYrL1lKgCHAjvRM 2lVu5UFazEwrmxNYSgFb/9vBs45hiQ= =qrnC -----END PGP SIGNATURE----- --=-lUsfJMetW0Y27tGhSyVR--
jérémy prego
Le 05/09/2017 à 00:20, Gaëtan Perrier a écrit :
Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de certificat avec les comptes Orange (en imap). J'ai le message suivant: «Le certificat ne correspond pas à l'identité attendue du site duquel il provient.»
tu peux tester les domaines concernés ainsi : openssl s_client -host www.avoirun.com -port 443 -prexit
Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de certificat avec les comptes Orange (en imap). J'ai le message suivant: «Le certificat ne correspond pas à l'identité attendue du site duquel il provient.»
tu peux tester les domaines concernés ainsi : openssl s_client -host www.avoirun.com -port 443 -prexit
