Certificat du pair révoqué => envoi impossible

Bonjour !
J’ai cette erreur depuis une heure ou deux lors d’un envoi :

L’envoi du message a échoué.
Le certificat du pair a été révoqué.
La configuration liée à smtp.ouvaton.coop doit être corrigée.

Mes réglages thunderbird :
smtp.ouvaton.coop port 587 Mot de passe chiffré STARTTLS

Cyprien.

Bonjour,

Je crois que ce problème a la même origine que celui que je viens de signaler, mise à jour de Thunderbird et protocoles de sécurité obsolètes :
https://forums.ouvaton.coop/t/thunderbird-78-et-chiffrement-tls/2848

Gilles

1 « J'aime »

idem rien ne passe sur Thunderbird, même message chez moi

Bonsoir !

je ne crois pas que ça viennent de Thunderbird (je viens de regarder avec Thunderbird 91) et les courriels; il y a effectivement des prob avec les certificats de sécurité (tous les sites en blabla.ouvaton.org)
Pour les courriels, c’est le protocole/serveur imap qui n’a pas bien renouveler le certif de sécurité.

Bonne soirée !
Philippe

Pas seulement imap. J’ai le problème en smtp. Et aussi en réception (ce que je n’avais pas remarqué initialement) sur deux comptes, l’un en imap mais l’autre en pop.

1 « J'aime »

C’est fort possible, je n’ai pas tout testé.

Toutefois, le webmail fonctionne correctement et ne connait pas ce problème (en tout cas rl.ouvaton.coop ).

Bonne soirée à toutes et tous !
Coopérativement,
Phil Cherp

Bon jour à toutes et à tous,
même souci, mais cela marche avec le webmail, on peut ouvrir une session sur RC et une autre sur RL. SAUF que lorsque l’on à 2 hébergements et un demi douzaine d’adresses pour chaque cela devient INGERABLE autrement qu’avec Thunderbird.
Merci de chercher rapidement une solution viable
J Charles

Bonjour,

Le problème de connexion IMAP/POP/SMTP avec Thunderbird ne devrait plus se présenter, le certificat à jour est déployé.

Le souci avec les https://*.ouvaton.org est également corrigé, a priori ici c’est une tentative de déploiement d’un nouveau certificat (passage à un certificat wildcard de Let’s Encrypt) qui a échoué.

2 « J'aime »

Bonjour,

Je me permets de reprendre ce sujet car il me semble qu’il reste un souci de certificat : quand je tente d’accéder à MC01 et MC02, j’ai une erreur de Firefox :
« Une erreur est survenue pendant une connexion à mc01.ouvaton.coop. Le certificat du pair a été révoqué.
Code d’erreur : SEC_ERROR_REVOKED_CERTIFICATE »

Est-ce lié ? Bonne journée !

Bonjour
Oui c’est lié … et en cours de réparation comme tt mailcleaner d’ailleurs
Comme vous le savez sans doute (cf. https://ouvaton.info) mailcleaner n’est pas encore opérationnel - Nous y travaillons et espérons dès novembre une remise en service totale

Jusqu’à présent, MC01 n’était pas opérationnel, mais MC02 oui.

Bonjour,

On avance sur le renouvellement des nos certificats TLS/SSL, grâce au travail d’Octopuce sur notre plateforme.

Nous utilisons maintenant un beau certificat wildcard *.ouvaton.org de chez ZeroSSL en remplacement de notre habituel certificat acheté chez Gandi.
Le déploiement a été réalisé aujourd’hui peu après 15h avec succès.

Nous allons maintenant nous pencher sur Mailcleaner.
Edit 18h40, c’est réglé pour Mailcleaner qui dispose maintenant lui aussi d’un certificat valide sur https://mc01.ouvaton.coop.

1 « J'aime »