SMTP EXCHANGE / Opencart

ChristelleF 2020-06-06 15:18:16 UTC #1

Bonjour nous rencontrons depuis quelques jours un problèmes d'envois des formulaires depuis notre site sur lequel nous utilisons le SMTP de notre Exchange depuis des années sans problème.

En effet depuis quels jours voilà les erreur que nous avons dans Opencart :

2020-06-06 13:14:36 - PHP Warning: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /home/xxxxxxxxx/storage/modification/system/library/mail/smtp.php on line 146

Hors nous n'avons rien changé au script du site, la version php est la même depuis plusieurs mois.

Le serveur utilisé est tls://ex.mail.ovh.net port 587 comme depuis le début.

Quelqu'un rencontre ces problèmes ?

Merci

kyodev 2020-06-06 16:02:33 UTC #2

des formulaires depuis notre site
OpenSSL Error messages

en Ftp, quel est le contenu de .ovhconfig?

ChristelleF 2020-06-06 16:14:49 UTC #3

Le site n'est pas hébergé sur OVH mais chez o2switch. Seul le nom de domaine + service Exchange sont chez OVH.

kyodev 2020-06-06 16:20:22 UTC #4

raison de plus alors, vérifier les caractéristiques de l'hébergement

Fritz2cat 2020-06-06 20:03:00 UTC #5

Si tu as le problème depuis le 30 mai demande un peu à o2switch si leurs librairies ssl sont à jour, en montrant ceci
https : / / nakedsecurity . sophos . com/2020/06/02/the-mystery-of-the-expiring-sectigo-web-certificate/

OVH utilise des certificats Sectigo.

ChristelleF 2020-06-07 05:50:17 UTC #6

Voici ce que me disais justement hier o2switch sur le sujet :

J'avais compris que c'était le SMTP o2switch. Si c'est un problème pour contacter le SMTP OVH, il faudra contacter OVH à ce sujet.

Potentiellement liée à : https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

Corrigé de notre côté (pour nos services), je ne sais pas si OVH est impacté par cela et s'ils ont fait le nécessaire.

Fritz2cat 2020-06-07 11:53:50 UTC #7

le problème c'est que
- le certificat est valable (mais le site qui expose ce certificat valable peut inclure la trust chain dans le bon ordre pour faciliter la résolution jusqu'au root CA).
- le logiciel client (par exemple le php sur l'hébergement web de o2switch qui est linké avec une libssl bugguée)

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.