Le vendredi 01 mai 2020 à 19:20 +0200, Jacques a écrit : > > Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit : > > Bonjour, > > > > J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes > > sur > > divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques > > jours > > j'ai des erreurs de certificats avec les serveurs orange. > > Constatez-vous la même chose ? > > Est-ce que le problème peut-être lié à Evolution et à la phrase de > > transition > > de Gnome en cours sur testing ou est-ce que le problème est chez orange ? > > Bonsoir , > > Je rencontre également des pbs de recupération de mail chez orange via > fetchmail depuis de 28/04 autour de 9h : sans doute une modification de > configuration précipitée avant le départ pour le pont du 1er mai chez > Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine > prochaine si le pb ne se corrige pas de la même façon qu'il est apparu: > > > Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at: > /C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA > Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server > did not provide the intermediate CA's certificate(s), which is nothing > fetchmail could do anything about. For details, please see the > README.SSL-SERVER document that ships with fetchmail. > Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's > signing certificate is not in the trusted CA certificate location, or > that c_rehash needs to be run on the certificate directory. For details, > please see the documentation of --sslcertpath and --sslcertfile in the > manual page. > Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported: > error:1416F086:SSL routines:tls_process_server_certificate:certificate > verify failed > Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed. > Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from > xxxxx@pop.orange.fr > Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET) > > Bon week-end > > Jacques > Ci-joint le contenu du message m'indiquant le problème: imap.orange.fr Identité: imap.orange.fr Vérifié par: DigiCert SHA2 Secure Server CA Expire: 09/06/2020 Nom du sujet C (Pays): FR L (Localité): Paris O (Organisation): Orange OU (Unité d’organisation): ORANGE FRANCE CN (Nom courant): imap.orange.fr Nom d’émetteur C (Pays): US O (Organisation): DigiCert Inc CN (Nom courant): DigiCert SHA2 Secure Server CA Certificat émis Version: 3 Numéro de série: 05 07 E3 17 CF 19 A1 FD 9A 36 D4 89 86 4E 3C 15 Non valide avant: 2019-05-09 Non valide après: 2020-06-09 Empreintes de certificat SHA1: 91 8F F0 FA 34 4E CE 9A 0E F6 7B B2 5E C9 6B AD 46 E0 F1 1C MD5: 1A 20 D6 D2 E9 8F EC 63 CD 87 57 DE BC 32 28 24 Information sur la clé publique Algorithme de la clé: RSA Paramètres de la clé: 05 00 Taille de la clé: 2048 Empreinte SHA1 de clé: D3 16 7C 41 8E 29 6F 88 44 91 56 21 65 8B FC 5B 34 69 3B 5B Clé publique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xtension Identificateur: 2.5.29.35 Valeur: 30 16 80 14 0F 80 61 1C 82 31 61 D5 2F 28 E7 8D 46 38 B4 2C E1 C6 D9 E2 Critique: Non Identificateur de clé du sujet Identificateur de clé: 57 C3 FD 95 A0 BF AF 1D 82 33 8A 50 8A 10 14 32 FF F0 06 18 Critique: Non Noms alternatifs du sujet DNS: imap.orange.fr DNS: imap4.orange.fr DNS: imap.wanadoo.fr DNS: pop.orange.fr DNS: pop.wanadoo.fr DNS: pop3.orange.fr Critique: Non Utilisation de clé Utilisations: Signature numérique Chiffrement de clé Critique: Oui Utilisation de clé étendue Usages autorisés: Authentification de serveur Authentification de client Critique: Non Extension Identificateur: 2.5.29.31 Valeur: 30 62 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 33 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72 6C 30 2F A0 2D A0 2B 86 29 68 74 74 70 3A 2F 2F 63 72 6C 34 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 2F 73 73 63 61 2D 73 68 61 32 2D 67 36 2E 63 72 6C Critique: Non Extension Identificateur: 2.5.29.32 Valeur: 30 43 30 37 06 09 60 86 48 01 86 FD 6C 01 01 30 2A 30 28 06 08 2B 06 01 05 05 07 02 01 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 30 08 06 06 67 81 0C 01 02 02 Critique: Non Extension Identificateur: 1.3.6.1.5.5.7.1.1 Valeur: 30 6E 30 24 06 08 2B 06 01 05 05 07 30 01 86 18 68 74 74 70 3A 2F 2F 6F 63 73 70 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 30 46 06 08 2B 06 01 05 05 07 30 02 86 3A 68 74 74 70 3A 2F 2F 63 61 63 65 72 74 73 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 2F 44 69 67 69 43 65 72 74 53 48 41 32 53 65 63 75 72 65 53 65 72 76 65 72 43 41 2E 63 72 74 Critique: Non Contraintes de base Autorité de certification: Non Longueur de chemin maximale: Illimité Critique: Non Extension Identificateur: 1.3.6.1.4.1.11129.2.4.2 Valeur: 04 81 F2 00 F0 00 75 00 BB D9 DF BC 1F 8A 71 B5 93 94 23 97 AA 92 7B 47 38 57 95 0A AB 52 E8 1A 90 96 64 36 8E 1E D1 85 00 00 01 6A 9C C5 49 BA 00 00 04 03 00 46 30 44 02 20 7B 70 85 4A 09 E5 51 2A 66 A6 41 0E 79 D7 95 C4 D5 CD 13 23 E3 9B CB B0 C9 43 D7 69 55 C1 4A D2 02 20 2E 46 AE D2 27 F6 83 D4 86 2A B0 F7 FD 01 A5 2D EC 68 C5 11 56 D1 14 E5 1C 54 C3 CC B5 9E 90 4E 00 77 00 87 75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 8D 47 56 36 FF 4A B5 60 C1 B4 EA FF 5E A0 83 0F 00 00 01 6A 9C C5 4A D8 00 00 04 03 00 48 30 46 02 21 00 B7 82 44 E0 77 2B 01 F9 B8 A1 FF 23 BE 98 21 02 5A 8D B5 91 0B 55 10 83 92 C9 A4 56 E6 9F 70 22 02 21 00 9A 9C 53 BA D7 B1 80 AA 61 68 51 FF CB 98 65 11 3D 3D A8 46 D5 91 B5 E6 FE 4A 19 62 61 EE 64 FE Critique: Non Signature Algorithme de signature: 1.2.840.113549.1.1.11 Paramètres de signature: 05 00 Signature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
Attachment:
signature.asc
Description: This is a digitally signed message part