Lorsque je me connecte à cet hôte et que je teste le STARTTLS, j’obtiens un certificat qui ne correspond pas au nom d’hôte :
Certificate chain
0 s:/C=US/ST=California/L=Sunnyvale/O=Proofpoint, Inc./OU=ESP/CN=*.pphosted.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
et il n’a pas encore expiré :
notBefore=Jun 12 00:00:00 2020 GMT
notAfter=Sep 14 12:00:00 2022 GMT
Une recherche directe et inversée montre que les serveurs de messagerie s’appellent en fait mx0a-00007101.pphosted.com et mx0b-00007101.pphosted.com
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.139.28
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.135.28
28.139.163.148.in-addr.arpa name = mx0b-00007101.pphosted.com.
28.135.163.148.in-addr.arpa name = mx0a-00007101.pphosted.com.
Essayez de changer le nom d’hôte auquel vous vous connectez pour l’un de ceux-là au lieu du nom .edu. Il n’est pas nécessaire de modifier le certificat, il pourrait s’agir d’une modification du nom d’hôte ou du code. Mais l’erreur est correcte : il y a bien une inadéquation entre le nom d’hôte et le certificat.