Certificat SSL invalide, avec K9Mail ... comment le vérifier

,

Bonjour, ceci est un sous-sujet de mon autre sujet Le mail Nubo s’adapte-t-il bien aux smartphones ? où j’avais promis un comparatif.

J’en suis à l’étape de configuration de K9Mail, l’application client email pour smartphone. J’ai déjà échangé par email avec Quenenni que je remercie pour ses infos … mais en matière de smartphone il m’a suggéré de faire appel à l’agora. Me voilà.

Donc, je lance l’application K9mail et je remplis les différents panneaux de l’assistant de configuration pour la première connexion, il parvient à se connecter au serveur de nubo, mais il signale aussitôt le problème de certificat ssl invalide, et il me demande donc si je l’accepte malgré son invalidité, ce que je préfère ne pas faire. Même si Quenenni m’a expliqué les raisons historiques de cette brusque invalidité de certificat, je voudrais quand même pouvoir le vérifier, ou faire les choses “bien”.

Quelqu’un aurait des suggestions, sachant que, contrairement à l’autre sujet sur la question dans cette agora, ici on est sur un smartphone Androïd ? J’ai la possibilité, en le connectant à mon pc linux par usb, de lui envoyer des commandes shell via le terminal linux (avec le programme adb) mais je ne sais pas très bien quelles commandes :-/

Merci

Hallo, dit is een sub-topic van mijn andere topic Past Nubo mail goed op smartphones? waar ik een vergelijking beloofde.

Ik ben in de configuratiefase van K9Mail, de e-mailclienttoepassing voor smartphones. Ik heb al e-mails uitgewisseld met Quenenni, die ik dank voor zijn informatie … maar wat smartphones betreft, stelde hij me voor de agora te gebruiken. Hier ben ik.

Dus, ik start de K9mail applicatie en vul de verschillende panelen van de configuratie wizard in voor de eerste verbinding, het lukt om verbinding te maken met de nubo server, maar het meldt onmiddellijk het probleem van een ongeldig ssl certificaat, en dus vraagt het me of ik het accepteer ondanks de ongeldigheid, wat ik liever niet doe. Hoewel Quenenni de historische redenen voor deze plotselinge ongeldigheid van het certificaat heeft uitgelegd, zou ik toch graag in staat zijn het te controleren, of de dingen “goed” te doen.

Heeft iemand suggesties, wetende dat we hier, in tegenstelling tot het andere onderwerp over dit onderwerp in deze agora, te maken hebben met een Android smartphone? Ik heb de mogelijkheid, door het aan te sluiten op mijn linux pc via usb, om het shell commando’s te sturen via de linux terminal (met het adb programma) maar ik weet niet zo goed welke commando’s :-/

Bedankt

Vertaald met www.DeepL.com/Translator (gratis versie)

Salut @Matt !

Je suis curieux de voir si je peux reproduire le problème. Est-ce que tu sais quelle version d’Android tu as (en général ça se trouve dans les paramètres du téléphone, sous « À propos du téléphone », il doit y avoir la version d’Android) ?

Merci @Emmanuel ! C’est un Androïd 7.0 sur un Samsung A5-2016 … As tu besoin des informations plus détaillées qui figurent en dessous, au sujet d’Androïd ?

Salut @Matt, désolé pour ma réponse tardive. J’ai pu constater la même chose que toi sur Android 7.0. À partir d’Android 7.1, il n’y a plus ce problème de certificat, qui concerne donc tous les Android < 7.1. C’est parce qu’ils contiennent dans le système un certificat racine qui a maintenant changé (pour tous les systèmes, mais la plupart on corrigé ça dans une mise à jour du système).

Si tu ne veux pas accepter ce certificat, tu peux l’installer manuellement dans Android. J’ai essayé et ça a réussi en suivant cette procédure : https://knowledgebase.geolantis.com/HOW%20TO/how-to-install-root-certificate-on-android-6-0-device/

Pour mon test, installer ce certificat a suffit : https://letsencrypt.org/certs/isrgrootx1.pem

N’hésite pas à dire si ça marche ou pas pour toi aussi. :slight_smile: