[Résolu] L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.

[LienRag]

Bonjour.
J'ai ce message depuis ce matin lorsque je veux envoyer un mail : "L’envoi du message a échoué.
L’autorité de délivrance du certificat du pair n’est pas reconnue. La configuration liée à smtp.orange.fr doit être corrigée.".
Hier j'ai fait la mise à jour de Linux Mint depuis Tricia vers Ulyssia (20.1) et apparemment cela a aussi fait la mise à jour de Thunderbird vers la version 78.7.1.
Il y un seul sujet similaire sur ce forum, mais pour cette personne le problème semble venir de son anti-virus.
Or étant sous Linux, je n'ai pas besoin d'anti-virus et n'en ai donc pas.
Là je ne peux envoyer aucun message, c'est assez problématique.

Y a-t'il une solution ?

[LienRag]

Quand je clique sur "OK" en bas de cette alerte (seule option possible), s'ouvre une fenêtre "ajout d'une exception de sécurité" qui me propose d'obtenir le certificat pour smtp.orange.fr:465
Mais quand je clique sur "obtenir le certificat" j'obtiens "Pas d'information disponible : Impossible d'obtenir l'état d'identification de ce site".

[LienRag]

On me dit que c'est parce que Orange a dû rester en TLS 1.0 et que la dernière version de Thunderbird la refuse.

Mais sur le certificat tel qu'affiché par Thunderbird je ne vois pas la version de TLS ?

Code : Tout sélectionner

smtp.orange.fr
Nom du sujet
Pays FR
État / Province Ile-de-France
Localité Paris
Organisation Orange
Nom courant 	smtp.orange.fr
Nom de l’émetteur
Pays US
Organisation DigiCert Inc
Nom courant 	DigiCert TLS RSA SHA256 2020 CA1
Validité
Pas avant
04/03/2021 à 01:00:00 (heure normale d’Europe centrale)
Pas après 16/03/2022 à 00:59:59 (heure normale d’Europe centrale)
Noms alternatifs du sujet
Nom DNS smtp.orange.fr
Informations sur la clé
publique
Algorithme	RSA
Taille de la clé 2048
Exposant		65537
Module DC:20:50:49:95:0A:BE:EC:D1:E4:0E:51:A5:FE:B5:BB:AA:8D:48:95:6A:28:81:9B:AB:DD:38:0A:9...
Divers
Numéro de série 03:8D:03:46:CF:BA:75:A6:A4:C9:2C:8C:74:C9:48:30
Algorithme de signature SHA-256 with RSA Encryption
Version 3
Télécharger PEM (cert) PEM (chain)
Empreintes numériques
SHA-256 18:25:65:1A:54:4D:BD:8A:2A:C5:C7:61:7C:F0:6D:C7:6F:76:25:03:B6:05:7A:29:9D:82:DF:6F:F0:79:AA:0E
SHA-1
AD:56:42:4E:68:FB:04:92:83:2D:42:2D:A2:C0:B7:33:D2:7D:C8:8E
Contraintes de base
Autorité de certification Non
Utilisations de la clé
Usages Digital Signature, Key Encipherment
1 sur 2
05/03/2021 à 18:40Certificat pour smtp.orange.fr
about:certificate?cert=MIIGLDCCBRSgAwIBA...
Utilisations étendues de la clé
Usages Server Authentication, Client Authentication
Identifiant de clé du sujet
ID de clé BE:B5:D4:18:85:98:FE:61:6D:18:F2:D3:89:A8:6E:43:FF:EA:EA:58
Identifiant de clé de l’autorité
ID de clé B7:6B:A2:EA:A8:AA:84:8C:79:EA:B4:DA:0F:98:B2:C5:95:76:B9:F4
Points de terminaison CRL
Point de distribution http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1.crl
Point de distribution http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1.crl
Informations sur l’autorité
(AIA)
Emplacement http://ocsp.digicert.com
Méthode Online Certificate Status Protocol (OCSP)
Emplacement http://cacerts.digicert.com/DigiCertTLSRSASHA2562020CA1.crt
Méthode CA Issuers
Politiques du certificat
Politique Certificate Type ( 2.23.140.1.2.2 )
Valeur	    Organization Validation
Qualificatif Practices Statement ( 1.3.6.1.5.5.7.2.1 )
Valeur 	 	 	http://www.digicert.com/CPS
SCT intégrés
ID de journal
Nom
46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
Google “Xenon2022”
Algorithme de signature SHA-256 ECDSA
Version 1
Horodatage 04/03/2021 à 17:20:24 (heure normale d’Europe centrale)
ID de journal	22:45:45:07:59:55:24:56:96:3F:A1:2F:F1:F7:6D:86:E0:23:26:63:AD:C0:4B:7F:5D:C6:83:5C:6E:E2:0F:02
Nom	 	DigiCert Yeti2022
Algorithme de signature SHA-256 ECDSA
Version 1
Horodatage 04/03/2021 à 17:20:24 (heure normale d’Europe centrale)

[Agent virtuel]

Bonsoir

Pour ma part vérifié
smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 c'est ok
Courriel envoyé ok

On me dit que c'est parce que Orange a dû rester en TLS 1.0 et que la dernière version de Thunderbird la refuse.

Orange a dû rester en TLS 1.0 ?

Après la mise à niveau vers Thunderbird 78, je ne peux plus ni recevoir ni envoyer de courrier
https://support.mozilla.org/fr/kb/faq-t ... e-courrier

Étant donné que vous avez donné un sujet et sujets connexes
Permettez une précision à propos pop.free.fr 995 SSL/TLS viewtopic.php?p=912424#p912424
@ utilisateurs pop.free.fr 995 SSL/TLS avec security.tls.version.min 3 c'est ok

[Pap77]

Bonsoir
J'ai le même problème par intermittence depuis quelques jours. Celà est arrivé après un plantage qui a nécessité une sauvegarde d'une semaine avant.
Merci d'une solution éventuelle
Pap

[LienRag]

security.tls.min était bien à 3 dans about:config, mais en la passant à 1 cela ne règle pas le problème pour autant, ce même en redémarrant Thunderbird.
Il y a une autre manipulation à faire ?

Et par contre en envoyant depuis d'autres comptes (pas orange donc) avec le même Thunderbird cela marche.

[LienRag]

Est-ce que le problème ne peut pas être "Contraintes de base - Autorité de certification Non" ?
Le message d'erreur indique bien "Le certificat n'est pas sûr car il est impossible de vérifier qu'il ait été délivré par une autorité de confiance utilisant une signature sécurisée"...

[LienRag]

Faut-il modifier également security.tls.version.enable-deprecated ?
Je l'ai passé à True pour voir et ça n'a rien changé.

[Agent virtuel]

Information
Versions release antérieures à Thunderbird 78 c'est (par défaut) security.tls.version.min 1

Version release Thunderbird 78 c'est (par défaut) security.tls.version.min 3
Ne pas modifier security.tls.version.enable-deprecated false (par défaut) sous Thunderbird 78

Revenir sur security.tls.version.min 3 (par défaut)
Revenir sur security.tls.version.enable-deprecated false (par défaut)

Ensuite
Information additionnelle security.tls.version.enable-deprecated

Illustration Firefox about:config
https://support.mozilla.org/fr/kb/edite ... on-firefox
Rechercher une préférence
security.tls.version.enable-deprecated
Essayer true pour voir

Ensuite https://badssl.com/dashboard

Legacy Cryptography (Moderate Risk)

tls-v1-0
tls-v1-1

Tester cliquer

Ensuite niveau Firefox about:config revenir sur security.tls.version.enable-deprecated false (par défaut)
Et tester cliquer à nouveau tls-v1-0 et tls-v1-1

À titre informatif
Ai arrêté Thunderbird
Ai (pour voir) arrêté complétement mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok
Ensuite
Ai arrêté Thunderbird
Ai démarré mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok

[Agent virtuel]

Bonsoir

Néanmoins https://communaute.orange.fr/t5/forums/ ... rd-id/mail apparemment des sujets similaires

[LienRag]

Information
Versions release antérieures à Thunderbird 78 c'est (par défaut) security.tls.version.min 1

Version release Thunderbird 78 c'est (par défaut) security.tls.version.min 3
Ne pas modifier security.tls.version.enable-deprecated false (par défaut) sous Thunderbird 78

Revenir sur security.tls.version.min 3 (par défaut)
Revenir sur security.tls.version.enable-deprecated false (par défaut)

Ensuite
Information additionnelle security.tls.version.enable-deprecated

Illustration Firefox about:config
https://support.mozilla.org/fr/kb/edite ... on-firefox
Rechercher une préférence
security.tls.version.enable-deprecated
Essayer true pour voir

Ensuite https://badssl.com/dashboard

Legacy Cryptography (Moderate Risk)

tls-v1-0
tls-v1-1

Tester cliquer

Ensuite niveau Firefox about:config revenir sur security.tls.version.enable-deprecated false (par défaut)
Et tester cliquer à nouveau tls-v1-0 et tls-v1-1

À titre informatif
Ai arrêté Thunderbird
Ai (pour voir) arrêté complétement mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok
Ensuite
Ai arrêté Thunderbird
Ai démarré mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok

Merci mais j'ai beaucoup de mal à comprendre ce message ?
Pourquoi revenir à tls.version.enable.deprecated false pour le repasser ensuite à true ?
Par illeurs badssl est un site web, il s'ouvre avec Firefox et pas Thunderbird, donc quel test cela permet de faire ?

[Agent virtuel]

Bonjour

Faut-il modifier également security.tls.version.enable-deprecated ?

Vous avez posé une question et vous ai donc répondu

viewtopic.php?p=904742#p904742
Voir l'animation Firefox à titre illustration vous avez aussi la possibilité de Télécharger si vous le souhaitez

Autre illustration
https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm
https://drive.google.com/file/d/1E-fhBQ ... sp=sharing
Vous avez aussi la possibilité de Télécharger si vous le souhaitez

Problèmes avec les sites web
https://support.mozilla.org/fr/kb/que-f ... -sites-web

[Agent virtuel]

Alors brute d'information

Ai (pour voir) arrêté complétement mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et Création compte Orange

Essai envoi

L’envoi du message a échoué.
L’autorité de délivrance du certificat du pair n’est pas reconnue.
La configuration liée à smtp.orange.fr doit être corrigée.

Extrait certificat

Nom de l’émetteur
Organisation DigiCert Inc
Nom courant DigiCert TLS RSA SHA256 2020 CA1

Pas avant Thu, 04 Mar 2021 00:00:00 GMT
Pas après Tue, 15 Mar 2022 23:59:59 GMT

Horodatage Thu, 04 Mar 2021 16:20:24 GMT

Une analyse du Certificat de sécurité (.crt)

Common Name: smtp.orange.fr
Subject Alternative Names: smtp.orange.fr
Organization: Orange
Locality: Paris
State: Ile-de-France
Country: FR
Valid From: March 3, 2021
Valid To: March 15, 2022
Issuer: DigiCert TLS RSA SHA256 2020 CA1, DigiCert Inc Write review of DigiCert
Serial Number: 038d0346cfba75a6a4c92c8c74c94830

Un https://communaute.orange.fr/t5/mon-mai ... -p/2461858 éventuellement

Pour ma part
Certificats d'Autorités : DigiCert TLS RSA SHA256 2020 CA1 n'est pas présent

[Leloup]

Bonjour,
J'ai le même problème sur différent PC:
- Thunderbird Version 78.8.0. Sur un PC Win7, antivirus Avira. Version gratuite. (Arrêté et ne résout pas le problème)
- Thunderbird Version 68.10.0. Sur PC Linux. pas d'antivirus.
C'est arrivé au même moment.
Je n'ai pas la problème avec d'autres applications que Thunderbird.
- Thunderbird Version 78.8.0. security.tls.version.min 3 (max 4) passage à 1 ne résout pas le problème.
- Thunderbird Version 68.10.0 security.tls.version.min 1 (max 4)

J'ai le même numéro de série du certificat de LienRag.......étonnant....!
et pareil: DigiCert TLS RSA SHA256 2020 CA1
Politique du Certificat: Pointeur de déclaration de pratique de certification: http://www.digicert.com/CPS

Ne serait-ce pas tout simplement Orange qui aurait des problèmes de serveur...???
A+
Leloup

[Agent virtuel]

Bonsoir

Et pour ma part essais précédents effectués sous Windows10
Ai effectué le même type d'essai sous Windows7 création compte Orange
Essai envoi

L’envoi du message a échoué.
L’autorité de délivrance du certificat du pair n’est pas reconnue.
La configuration liée à smtp.orange.fr doit être corrigée.

viewtopic.php?f=4&t=145799 similaire