Bonjour nous rencontrons depuis quelques jours un problèmes d'envois des formulaires depuis notre site sur lequel nous utilisons le SMTP de notre Exchange depuis des années sans problème.
En effet depuis quels jours voilà les erreur que nous avons dans Opencart :
2020-06-06 13:14:36 - PHP Warning: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /home/xxxxxxxxx/storage/modification/system/library/mail/smtp.php on line 146
Hors nous n'avons rien changé au script du site, la version php est la même depuis plusieurs mois.
Le serveur utilisé est tls://ex.mail.ovh.net port 587 comme depuis le début.
Quelqu'un rencontre ces problèmes ?
Merci
SMTP EXCHANGE / Opencart
Sujets apparentés
- DKIM - email Pro et Exchange
20904
25.10.2017 09:05
- Cohabitation mails OVH et Exchange Office 365
12587
04.03.2019 14:33
- Problème de connnection exchange avec outlook mobile
11276
03.09.2020 15:06
- Migration compte emailpro vers exchange
10034
02.03.2017 22:04
- Compte Exchange bloqué par GMAIL : gmail-smtp-in.l.google.com
8567
03.03.2022 13:27
- Exchange OVH à Exchange O365
8319
27.03.2017 13:01
- Redirection d'email d'un compte EXCHANGE
7669
07.02.2020 11:37
- Suppression compte Exchange
6777
23.06.2020 08:48
- Modifier nom d'adresse mail exchange
6224
03.09.2019 07:49
- Configuration mail OVH Exchange Iphone
5846
17.07.2020 08:04
> des formulaires depuis notre site
OpenSSL Error messages
en **Ftp**, quel est le contenu de `.ovhconfig`?
Le site n'est pas hébergé sur OVH mais chez o2switch. Seul le nom de domaine + service Exchange sont chez OVH.
raison de plus alors, vérifier les caractéristiques de l'hébergement
Si tu as le problème depuis le 30 mai demande un peu à o2switch si leurs librairies ssl sont à jour, en montrant ceci
https : / / nakedsecurity . sophos . com/2020/06/02/the-mystery-of-the-expiring-sectigo-web-certificate/
https://nakedsecurity.sophos.com/2020/06/02/the-mystery-of-the-expiring-sectigo-web-certificate/
OVH utilise des certificats Sectigo.
Voici ce que me disais justement hier o2switch sur le sujet :
J'avais compris que c'était le SMTP o2switch. Si c'est un problème pour contacter le SMTP OVH, il faudra contacter OVH à ce sujet.
Potentiellement liée à : https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020
Corrigé de notre côté (pour nos services), je ne sais pas si OVH est impacté par cela et s'ils ont fait le nécessaire.
le problème c'est que
- le certificat est valable (mais le site qui expose ce certificat valable peut inclure la trust chain dans le bon ordre pour faciliter la résolution jusqu'au root CA).
- le logiciel client (par exemple le php sur l'hébergement web de o2switch qui est linké avec une libssl bugguée)