Le lundi 04 septembre 2017 à 23:55 +0200, Ph. Gras a écrit :
Salut,
Avec Evolution, j'ai régulièrement des messages d'erreur de certificat avec
les
comptes Orange (en imap). J'ai le message suivant:
«Le certificat ne correspond pas à l'identité attendue du site duquel il
provient.»
tu peux tester les domaines concernés ainsi :
openssl s_client -host www.avoirun.com -port 443 -prexit
J'ai tenté un :
openssl s_client -host imap.orange.fr -port 143 -prexit
CONNECTED(00000003)
140165697930496:error:1408F10B:SSL routines:ssl3_get_record:wrong version
number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1504563284
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1504563284
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
Que pensez-vous de l'erreur au début ?
(D'ailleurs, ce domaine a un problème actuellement…)
Ou vérifier la conformité du certificat ici :
https://www.ssllabs.com/ssltest/analyze.html?d=www.avoirun.com
(Là, c'est bizarre il n'en a plus !)
Quant à:
https://www.ssllabs.com/ssltest/analyze.html?d=imap.orange.fr
ça trouve 10 serveurs auquel il est incapable de se connecter ...
Gaëtan