Re: [HS?][testing] erreur de certificat orange
Jacques a écrit :
> Bonjour,
>
> Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
> certificats ssl ne sont pas corrects:
>
> $ host imap.orange.fr
> imap.orange.fr has address 80.12.24.8
> imap.orange.fr has address 80.12.24.11
> imap.orange.fr has address 80.12.24.12
> imap.orange.fr has address 80.12.24.204
> imap.orange.fr has address 80.12.24.203
> imap.orange.fr has address 80.12.24.202
> imap.orange.fr has address 80.12.24.201
> imap.orange.fr has address 80.12.24.200
> imap.orange.fr has address 80.12.24.10
> imap.orange.fr has address 80.12.24.9
>
> Sur le serveur 80.12.24.204 le certificat est OK et la lecture du mail
> se passe bien
> $ openssl s_client -showcerts -connect 80.12.24.204:993
> ...
> Verify return code: 0 (ok)
> ...
>
>
> Sur 80.12.24.8 il manque la chaine de certificat ... et donc le
> certificat est globalement incorrect et on ne peut lire les mails
> $ openssl s_client -showcerts -connect 80.12.24.8:993
> ...
> Verify return code: 21 (unable to verify the first certificate)
>
> En attendant que orange corrige le pb , au lieu de mettre imap.orange.fr
> comme serveur imap mais l'adresse IP : 80.12.24.204
>
> Bonne journée
>
> Jacques
>
> PS: orange est coutumier du fait:
> https://communaute.orange.fr/t5/mon-mail-Orange/L-identification-sur-le-serveur-serveur-pop3-d-Orange-a-%C3%A9chou%C3%A9/td-p/1568931/page/4
Bonjour,
Oui, Orange est coutumier du fait. Je n'ai pas regardé récemment, mais
la dernière fois que le problème est arrivé chez un client, je me suis
aperçu que les IP en question étaient des IP de machines frontales qui
faisait du round robin sur des grappes de serveurs. De temps en temps ça
fonctionnait, de temps en temps, ça échouait (sur la même IP).
Typiquement, de chez moi, ce matin, je n'arrive même plus à attaquer le
serveur 80.12.24.8 en imaps, ça part soit directement sur une erreur
(unreachable), soit sur un timeout.
JKB
Reply to: