Page 1 sur 3
[Résolu] L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 05 mars 2021, 11:10
par LienRag
Bonjour.
J'ai ce message depuis ce matin lorsque je veux envoyer un mail : "L’envoi du message a échoué.
L’autorité de délivrance du certificat du pair n’est pas reconnue. La configuration liée à smtp.orange.fr doit être corrigée.".
Hier j'ai fait la mise à jour de Linux Mint depuis Tricia vers Ulyssia (20.1) et apparemment cela a aussi fait la mise à jour de Thunderbird vers la version 78.7.1.
Il y un seul
sujet similaire sur ce forum, mais pour cette personne le problème semble venir de son anti-virus.
Or étant sous Linux, je n'ai pas besoin d'anti-virus et n'en ai donc pas.
Là je ne peux envoyer aucun message, c'est assez problématique.
Y a-t'il une solution ?
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 05 mars 2021, 11:18
par LienRag
Quand je clique sur "OK" en bas de cette alerte (seule option possible), s'ouvre une fenêtre "ajout d'une exception de sécurité" qui me propose d'obtenir le certificat pour smtp.orange.fr:465
Mais quand je clique sur "obtenir le certificat" j'obtiens "Pas d'information disponible : Impossible d'obtenir l'état d'identification de ce site".
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 05 mars 2021, 18:47
par LienRag
On me dit que c'est parce que Orange a dû rester en TLS 1.0 et que la dernière version de Thunderbird la refuse.
Mais sur le certificat tel qu'affiché par Thunderbird je ne vois pas la version de TLS ?
Code : Tout sélectionner
smtp.orange.fr
Nom du sujet
Pays FR
État / Province Ile-de-France
Localité Paris
Organisation Orange
Nom courant smtp.orange.fr
Nom de l’émetteur
Pays US
Organisation DigiCert Inc
Nom courant DigiCert TLS RSA SHA256 2020 CA1
Validité
Pas avant
04/03/2021 à 01:00:00 (heure normale d’Europe centrale)
Pas après 16/03/2022 à 00:59:59 (heure normale d’Europe centrale)
Noms alternatifs du sujet
Nom DNS smtp.orange.fr
Informations sur la clé
publique
Algorithme RSA
Taille de la clé 2048
Exposant 65537
Module DC:20:50:49:95:0A:BE:EC:D1:E4:0E:51:A5:FE:B5:BB:AA:8D:48:95:6A:28:81:9B:AB:DD:38:0A:9...
Divers
Numéro de série 03:8D:03:46:CF:BA:75:A6:A4:C9:2C:8C:74:C9:48:30
Algorithme de signature SHA-256 with RSA Encryption
Version 3
Télécharger PEM (cert) PEM (chain)
Empreintes numériques
SHA-256 18:25:65:1A:54:4D:BD:8A:2A:C5:C7:61:7C:F0:6D:C7:6F:76:25:03:B6:05:7A:29:9D:82:DF:6F:F0:79:AA:0E
SHA-1
AD:56:42:4E:68:FB:04:92:83:2D:42:2D:A2:C0:B7:33:D2:7D:C8:8E
Contraintes de base
Autorité de certification Non
Utilisations de la clé
Usages Digital Signature, Key Encipherment
1 sur 2
05/03/2021 à 18:40Certificat pour smtp.orange.fr
about:certificate?cert=MIIGLDCCBRSgAwIBA...
Utilisations étendues de la clé
Usages Server Authentication, Client Authentication
Identifiant de clé du sujet
ID de clé BE:B5:D4:18:85:98:FE:61:6D:18:F2:D3:89:A8:6E:43:FF:EA:EA:58
Identifiant de clé de l’autorité
ID de clé B7:6B:A2:EA:A8:AA:84:8C:79:EA:B4:DA:0F:98:B2:C5:95:76:B9:F4
Points de terminaison CRL
Point de distribution http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1.crl
Point de distribution http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1.crl
Informations sur l’autorité
(AIA)
Emplacement http://ocsp.digicert.com
Méthode Online Certificate Status Protocol (OCSP)
Emplacement http://cacerts.digicert.com/DigiCertTLSRSASHA2562020CA1.crt
Méthode CA Issuers
Politiques du certificat
Politique Certificate Type ( 2.23.140.1.2.2 )
Valeur Organization Validation
Qualificatif Practices Statement ( 1.3.6.1.5.5.7.2.1 )
Valeur http://www.digicert.com/CPS
SCT intégrés
ID de journal
Nom
46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
Google “Xenon2022”
Algorithme de signature SHA-256 ECDSA
Version 1
Horodatage 04/03/2021 à 17:20:24 (heure normale d’Europe centrale)
ID de journal 22:45:45:07:59:55:24:56:96:3F:A1:2F:F1:F7:6D:86:E0:23:26:63:AD:C0:4B:7F:5D:C6:83:5C:6E:E2:0F:02
Nom DigiCert Yeti2022
Algorithme de signature SHA-256 ECDSA
Version 1
Horodatage 04/03/2021 à 17:20:24 (heure normale d’Europe centrale)
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 05 mars 2021, 19:00
par Agent virtuel
Bonsoir
Pour ma part vérifié
smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 c'est ok
Courriel envoyé ok
LienRag a écrit : 05 mars 2021, 18:47
On me dit que c'est parce que Orange a dû rester en TLS 1.0 et que la dernière version de Thunderbird la refuse.
Orange a dû rester en TLS 1.0 ?
Après la mise à niveau vers Thunderbird 78, je ne peux plus ni recevoir ni envoyer de courrier
https://support.mozilla.org/fr/kb/faq-t ... e-courrier
Étant donné que vous avez donné un sujet et sujets connexes
Permettez une précision à propos pop.free.fr 995 SSL/TLS
viewtopic.php?p=912424#p912424
@ utilisateurs pop.free.fr 995 SSL/TLS avec security.tls.version.min 3 c'est ok
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 05 mars 2021, 19:57
par Pap77
Bonsoir
J'ai le même problème par intermittence depuis quelques jours. Celà est arrivé après un plantage qui a nécessité une sauvegarde d'une semaine avant.
Merci d'une solution éventuelle
Pap
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 06 mars 2021, 10:33
par LienRag
security.tls.min était bien à 3 dans about:config, mais en la passant à 1 cela ne règle pas le problème pour autant, ce même en redémarrant Thunderbird.
Il y a une autre manipulation à faire ?
Et par contre en envoyant depuis d'autres comptes (pas orange donc) avec le même Thunderbird cela marche.
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 06 mars 2021, 14:48
par LienRag
Est-ce que le problème ne peut pas être "Contraintes de base - Autorité de certification Non" ?
Le message d'erreur indique bien "Le certificat n'est pas sûr car il est impossible de vérifier qu'il ait été délivré par une autorité de confiance utilisant une signature sécurisée"...
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 06 mars 2021, 14:53
par LienRag
Faut-il modifier également security.tls.version.enable-deprecated ?
Je l'ai passé à True pour voir et ça n'a rien changé.
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 06 mars 2021, 16:39
par Agent virtuel
Information
Versions release antérieures à Thunderbird 78 c'est (par défaut) security.tls.version.min 1
Version release Thunderbird 78 c'est (par défaut) security.tls.version.min 3
Ne pas modifier security.tls.version.enable-deprecated false (par défaut) sous Thunderbird 78
Revenir sur security.tls.version.min 3 (par défaut)
Revenir sur security.tls.version.enable-deprecated false (par défaut)
Ensuite
Information additionnelle security.tls.version.enable-deprecated
Illustration Firefox about:config
https://support.mozilla.org/fr/kb/edite ... on-firefox
Rechercher une préférence
security.tls.version.enable-deprecated
Essayer true pour voir
Ensuite
https://badssl.com/dashboard
Legacy Cryptography (Moderate Risk)
tls-v1-0
tls-v1-1
Tester cliquer
Ensuite niveau Firefox about:config revenir sur security.tls.version.enable-deprecated false (par défaut)
Et tester cliquer à nouveau tls-v1-0 et tls-v1-1
À titre informatif
Ai arrêté Thunderbird
Ai (pour voir) arrêté complétement mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok
Ensuite
Ai arrêté Thunderbird
Ai démarré mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 06 mars 2021, 20:53
par Agent virtuel
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 06 mars 2021, 22:24
par LienRag
Agent virtuel a écrit : 06 mars 2021, 16:39
Information
Versions release antérieures à Thunderbird 78 c'est (par défaut) security.tls.version.min 1
Version release Thunderbird 78 c'est (par défaut) security.tls.version.min 3
Ne pas modifier security.tls.version.enable-deprecated false (par défaut) sous Thunderbird 78
Revenir sur security.tls.version.min 3 (par défaut)
Revenir sur security.tls.version.enable-deprecated false (par défaut)
Ensuite
Information additionnelle security.tls.version.enable-deprecated
Illustration Firefox about:config
https://support.mozilla.org/fr/kb/edite ... on-firefox
Rechercher une préférence
security.tls.version.enable-deprecated
Essayer true pour voir
Ensuite
https://badssl.com/dashboard
Legacy Cryptography (Moderate Risk)
tls-v1-0
tls-v1-1
Tester cliquer
Ensuite niveau Firefox about:config revenir sur security.tls.version.enable-deprecated false (par défaut)
Et tester cliquer à nouveau tls-v1-0 et tls-v1-1
À titre informatif
Ai arrêté Thunderbird
Ai (pour voir) arrêté complétement mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok
Ensuite
Ai arrêté Thunderbird
Ai démarré mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et nouvel essai envoi smtp.orange.fr 465 SSL/TLS avec security.tls.version.min 3 (par défaut) et security.tls.version.enable-deprecated false (par défaut) c'est ok
Merci mais j'ai beaucoup de mal à comprendre ce message ?
Pourquoi revenir à tls.version.enable.deprecated false pour le repasser ensuite à true ?
Par illeurs badssl est un site web, il s'ouvre avec Firefox et pas Thunderbird, donc quel test cela permet de faire ?
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 07 mars 2021, 03:42
par Agent virtuel
Bonjour
LienRag a écrit : 06 mars 2021, 14:53
Faut-il modifier également security.tls.version.enable-deprecated ?
Vous avez posé une question et vous ai donc répondu
viewtopic.php?p=904742#p904742
Voir l'animation Firefox à titre illustration vous avez aussi la possibilité de Télécharger si vous le souhaitez
Autre illustration
https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm
https://drive.google.com/file/d/1E-fhBQ ... sp=sharing
Vous avez aussi la possibilité de Télécharger si vous le souhaitez
Problèmes avec les sites web
https://support.mozilla.org/fr/kb/que-f ... -sites-web
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 07 mars 2021, 11:30
par Agent virtuel
Alors brute d'information
Ai (pour voir) arrêté complétement mon logiciel de sécurité protection de l’ordinateur antivirus
Ai démarré Thunderbird
Et Création compte Orange
Essai envoi
L’envoi du message a échoué.
L’autorité de délivrance du certificat du pair n’est pas reconnue.
La configuration liée à smtp.orange.fr doit être corrigée.
Extrait certificat
Nom de l’émetteur
Organisation DigiCert Inc
Nom courant DigiCert TLS RSA SHA256 2020 CA1
Pas avant Thu, 04 Mar 2021 00:00:00 GMT
Pas après Tue, 15 Mar 2022 23:59:59 GMT
Horodatage Thu, 04 Mar 2021 16:20:24 GMT
Une analyse du Certificat de sécurité (.crt)
Common Name: smtp.orange.fr
Subject Alternative Names: smtp.orange.fr
Organization: Orange
Locality: Paris
State: Ile-de-France
Country: FR
Valid From: March 3, 2021
Valid To: March 15, 2022
Issuer: DigiCert TLS RSA SHA256 2020 CA1, DigiCert Inc Write review of DigiCert
Serial Number: 038d0346cfba75a6a4c92c8c74c94830
Un
https://communaute.orange.fr/t5/mon-mai ... -p/2461858 éventuellement
Pour ma part
Certificats d'Autorités : DigiCert TLS RSA SHA256 2020 CA1 n'est pas présent
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 07 mars 2021, 16:59
par Leloup
Bonjour,
J'ai le même problème sur différent PC:
- Thunderbird Version 78.8.0. Sur un PC Win7, antivirus Avira. Version gratuite. (Arrêté et ne résout pas le problème)
- Thunderbird Version 68.10.0. Sur PC Linux. pas d'antivirus.
C'est arrivé au même moment.
Je n'ai pas la problème avec d'autres applications que Thunderbird.
- Thunderbird Version 78.8.0. security.tls.version.min 3 (max 4) passage à 1 ne résout pas le problème.
- Thunderbird Version 68.10.0 security.tls.version.min 1 (max 4)
J'ai le même numéro de série du certificat de LienRag.......étonnant....!
et pareil: DigiCert TLS RSA SHA256 2020 CA1
Politique du Certificat: Pointeur de déclaration de pratique de certification:
http://www.digicert.com/CPS
Ne serait-ce pas tout simplement Orange qui aurait des problèmes de serveur...???
A+
Leloup
Re: L’envoi du message a échoué. L’autorité de délivrance du certificat du pair n’est pas reconnue.
Publié : 07 mars 2021, 18:13
par Agent virtuel
Bonsoir
Et pour ma part essais précédents effectués sous Windows10
Ai effectué le même type d'essai sous Windows7 création compte Orange
Essai envoi
L’envoi du message a échoué.
L’autorité de délivrance du certificat du pair n’est pas reconnue.
La configuration liée à smtp.orange.fr doit être corrigée.
viewtopic.php?f=4&t=145799 similaire