Nejde posielat SMS z [SK]Orange (plateny)

[kparal]

What steps will reproduce the problem?
1. Nejde posielat SMS z [SK]Orange (plateny)
2.
3.

What is the expected output? What do you see instead?
Spravu pre ... sa nepodarilo odesat!

What version of the product are you using? On what operating system?
Esmska 0.16.0, Windows 7 Ultimate

If you have problem with a gateway, what its exact name and version is?
(see gateway tooltip)
Orange [SK]plateny 2009-07-16

Please provide any additional information below.

Original issue reported on code.google.com by sedmina on 2009-09-28 06:31:38

[kparal]

zdar, kukol by som to ale nemam konto, preto ta poprosim o vystup z programu
spusteneho s parametom --debug network a priloz to sem. Daj pozor na citlive data
(heslo atd.)

Original issue reported on code.google.com by tomas.kovacik on 2009-09-28 08:58:33

[kparal]

Sedmina, stáhni si prosím nejnovější betaverzi programu: 0.17.0beta1. Je tam
zjednodušené zaznamenávání problémů. Někam si to rozbal. Poté si otevři příkazový
řádek, pomocí "cd" se dostaň do adresáře s programem a tam spusť příkaz (bez dolaru):
$ java -jar esmska.jar --debug network

Zkus poslat zprávu na Orange, zavři program. Poté sem přilož soubor
C:\Users\<user>\AppData\Roaming\esmska\console.log a řekni nám zhruba čas, kdy jsi
to
testoval.

Original issue reported on code.google.com by kamil.paral on 2009-09-28 09:12:06

• Labels added: Type-Operator
• Labels removed: Type-Defect

[kparal]

Ok, uz mam vystup v subore, ale idem spravit este jeden z novsou verziou.

Original issue reported on code.google.com by sedmina on 2009-09-28 09:15:30

[kparal]

Pánové, výstup z programu můžete klidně přidat sem a ne ho posílat mailem, protože
následně označím celý bug jako soukromý. A u tohoto výstupu to dokonce ani není
nutné, protože tam žádná osobní data nejsou. Vypadá to na nějaký problém s certifikáty.

Original issue reported on code.google.com by kamil.paral on 2009-09-28 10:21:40

• Labels added: Type-Defect, OpSys-Windows
• Labels removed: Type-Operator

---

• Attachment: vystup.txt

[kparal]

Tak jo, nasimulováno i u mě. Problém je někde v certifikátech u orangeportal.sk. Ve
Firefoxu i v Opeře ten web jede (zřejmě mají vlastní certifikáty), ale v Epiphany ne
(viz screenshot) a wget to taky odmítá:

$ wget -S https://www.orangeportal.sk
--2009-09-28 12:40:49--  https://www.orangeportal.sk/
Překládám www.orangeportal.sk… 213.151.200.56
Navazuje se spojení s www.orangeportal.sk|213.151.200.56|:443… spojeno.
CHYBA: certifikát pro www.orangeportal.sk vydaný „/C=US/O=VeriSign, Inc./OU=VeriSign
Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class
3 Extended Validation SSL SGC CA“ nelze ověřit:
  Autoritu vydavatele nelze lokálně ověřit.
Pro nezabezpečené spojení s www.orangeportal.sk použijte „--no-check-certificate“.
Nebylo možné navázat SSL spojení.

Takže buď:
1. Je nutné někde do systému a do Javy naimportovat dodatečný certifikát. Což je
podivné, protože jiné HTTPS weby jedou bez problémů. Ale já se v tomto nevyznám.
2. Orangeportal to má nějak špatně nakonfigurované a nesprávně na svůj certifikát
odkazuje. Firefox a Opera to zvládnou, Epiphany, wget a Java ne.

Zdá se mi ale, že by tudíž neměl jet nejen "[SK]Orange (platený)", ale ani
"[SK]Orange", protože využívají stejný web. Můžete potvrdit, které brány vám jedou
a
které nejedou? Můžete vyzkoušet pustit Esmsku na jiném počítači/operačním systému a
zkusit poslat smsku tam?

Original issue reported on code.google.com by kamil.paral on 2009-09-28 10:48:29

• Labels added: OpSys-All
• Labels removed: OpSys-Windows

---

• Attachment: epiphany.png
  

[kparal]

Posielal som trace radsej mailom, keby tam boli hesla alebo nejake citlive informacie
(aj ked som ich tam nevedel najst ;-))
Mozem to otestovat este na jednom PC, ale neviem, ci pomoze, lebo je viac-menej
totozne s tymto.

Original issue reported on code.google.com by sedmina on 2009-09-28 11:07:11

[kparal]

Pomůže. Dle mého odhadu by teď "[SK]Orange (platený)" neměl fungovat vůbec nikde, a
pravděpodobně ani "[SK]Orange". Ale pokud to někde fungovat bude, tak můžem začít
zkoumat, v čem je rozdíl.

Original issue reported on code.google.com by kamil.paral on 2009-09-28 11:12:23

[kparal]

Zkoušel jsem to na Vistách, taky to nefunguje. Navíc tam nejde
https://orangeportal.sk otevřít ani ve Firefoxu, viz obrázky. Takže u mě v Ubuntu to
ve FF jelo, protože už jsem měl z kdysi dávna certifikát, s novým profilem to taky
nejede.

Toto je teda jednoznačně problém orangeportalu, doporučuji je kontaktovat s
přiloženými snímky obrazovky. Nemůžou čekat, že si každý zákazník bude ručně
importovat certifikáty (stejně jako my nemůžeme čekat, že to bude dělat každý
uživatel Esmsky).

Original issue reported on code.google.com by kamil.paral on 2009-09-28 12:21:27

---

• Attachment: ff.png
  

[kparal]

(No text was entered with this change)

Original issue reported on code.google.com by kamil.paral on 2009-09-28 12:21:37

---

• Attachment: ff2.png
  

[kparal]

Certifikat je pre www.orangeportal.sk. Ked das aj www, potom je to v poriadku.

Original issue reported on code.google.com by sedmina on 2009-09-28 12:31:54

[kparal]

Není pravda, zkus si novej profil ve FF.

Original issue reported on code.google.com by kamil.paral on 2009-09-28 12:54:56

[kparal]

neplateny orangeportal je na tom rovnako zle.

v scriptoch sa pouziva www.orangeportal.sk

ten ich certifikat je podpisany verisign, dokonca na mali sekundu vo firefoxe vyskoci
ako trusted (zeleny adresbar) ale potom sa to zmeni ... 
skusim im poslat tie screenshoty ci mi k tomu nieco napisu...
ale navrhoval by som uglyworkaround podobne ako ma ff, ze si user moze pridat vinimku
ale to je samozrejme podmienene tym ci vie java vobec ignorovat neovereny ssl
certifikat, a samozrejme ci sa to chce kamilovi robit :) 

Original issue reported on code.google.com by tomas.kovacik on 2009-09-28 12:58:43

---

• _Attachment: esmska_orangeportal_bugy_ssl_cert.out_

[kparal]

Nastavit, aby program ignoroval neplatné certifikáty zřejmě lze:
http://mail-archives.apache.org/mod_mbox/hc-httpclient-users/200903.mbox/%3C49B7F169.2070908@apache.org%3E
Pracnost netuším. Otázkou je, jestli to chceme. Opravdu chcete, aby program posílal
vaše jméno a heslo serveru, který se prokáže neplatným certifikátem? To není dobrý
nápad.

Další možností je zřejmě importovat ručně certifikát do ControlPanelu Javy. To je
záležitost uživatele, tam nemám co upravovat. Je to podobné, jako když Firefox
přidává výjimku. Přímo do programu to zabudovávat nebudu, protože to jde úplně mimo
mé znalosti, ale dá se to udělat přes ten ControlPanel globálně pro celou Javu.

Já si ale stejně stále myslím, že to mají možná jen nějak špatně nakonfigurovaný. To
by bylo divný, aby tam dali certifikát podepsaný autoritou, která není v ani
nejrozšířenějších prohlížečích a systémech (nezapomeňte, že to nejede ani pod FF pod
Vistama). Pokud to tak vážně udělali, tak buď na ně tlačit, nebo doufat, že Sun brzo
vydá novou verzi Javy, kde budou zabudovány i certifikáty pro tyto autority. Ale
nějak se mi nezdá, že by zrovna VeriSign nebyl všude defaultně.

Original issue reported on code.google.com by kamil.paral on 2009-09-28 18:49:44

[kparal]

myslel som presne taku funkcionaltu aku poskytuje ff, akurat volanu z esmsky, ak by
si vedel zavolat jav control panel, mohol by si spravit take jednoduche popup okno
z
info ze ceritifkat pouzivany serverom je vadny, ale da sa to obist pridanim
certifikatu v cp javy, je to nebezpecne, nedoporucujeme to. chcete porkracovat? ano
-> otvori cp .... ale zase len navrh :) 

Original issue reported on code.google.com by tomas.kovacik on 2009-09-29 09:51:41

[kparal]

Nemyslím si, že bych to dokázal. Ale umím posílat maily:

=======
Vazeny pan Paral,

dakujeme za prejaveny zaujem o nasu info sluzbu.

Vami popisovanu chybu uz riesi nase technicke oddelenie a o odstraneni tejto
nefunkcnosti Vas budeme informovat.

Dakujeme za porozumenie.

S pozdravom

Peter Pajor
Usek sluzieb zakaznikom
Orange Slovensko, a. s.
http://www.orange.sk
=======

Doporučuji jim o problému taktéž napsat ("nelze se přihlásit do služby s čistou
instalací FF, hlásí to vadný certifikát").

Original issue reported on code.google.com by kamil.paral on 2009-09-29 20:23:25

[kparal]

neboj, mail odomna tam maju uz 2dni.

Original issue reported on code.google.com by tomas.kovacik on 2009-09-30 06:34:42

[kparal]

odpisali mi konecne z orange, a cuduj sa svete ... samozrejme oni to maju ok :)
(Kamil tebe nenapisali z orangeu nic?)

tak som im odpovedal ze tu [1] si mozu overit ci to maju vseko ok, a ocividne nemaju.

dufam ,ze  to bude lepsi argument ako screenshot z ff.

[1]
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130

-----------------
Vazeny pan Kovacik,
dovolte aby som sa v uvode podakoval za Vas prejaveny zaujem o nasu informacnu sluzbu
cez info@orange.sk.

V sucastnosti neevidujeme komplikacie s certifikatom na www.orangeportal.sk, vid.
prilozeny obr.
Pretrvava situacia u Vas? Mozete vyskusat iny prehliadac internetu? Testovali sme to
u nas aj na firefoxe, mozille aj na ie6, ale taku chybovu hlasku sme nedostali.
Pripadne skuste na Vasom prehliadaci vymazat vyrovnavaciu pamat SSL.

V pripade otazok nas mozete kedykolvek kontaktovat e-mailom ako odpoved na tento
email na adrese info@orange.sk alebo telefonicky zavolanim na Zakaznicku linku 905
(+421 905 905 905), ktorej operatori su Vam k dispozicii 24 hodin denne. Hovor na
Zakaznicku linku 905 - prepojenie na operatora je spoplatneny v zmysle platneho
Cennika sluzieb, resp. Prima cennika. 

S pozdravom

Juracka Dusan
CS CC LEVEL 2 DATA REPRESENTATIVE
Orange Slovensko, a. s.
http://www.orange.sk

----- Original Message -----

From: tomas.kovacik@gmail.com
To: info@orange.sk
Sent: 28.09.2009 15:04
Subject: problem s SSL cerifikatom na domene www.orangeportal.sk

Original issue reported on code.google.com by tomas.kovacik on 2009-10-04 09:19:17

[kparal]

Mne odpisali obdobne...

Vazeny zakaznik,

dakujeme za Vas zaujem o nase sluzby. 
Vas technicky problem je sposobeny neplatnym bezpecnostnym certifikatom vo Vasom PC.
Bezpecnostny certifikat pre adresy orange.sk a orangeportal.sk si mozete stiahnut na
adrese http://www.orange.sk/ca/certifikat.html . 

V pripade otazok nas mozete kedykolvek kontaktovat e-mailom na adrese
"info@orange.sk" alebo telefonicky zavolanim na Zakaznicku linku 905 (0905 905 905),
ktorej operatori su Vam 
k dispozicii 24 hodin denne. Hovor na Zakaznicku linku 905 - prepojenie na operatora
je spoplatnovany v zmysle platneho Cennika sluzieb, resp. Prima cennika. Obratit sa
mozete 
aj na Orange Doma linku na cisle 939 (0908939939), ktora je k dispozicii tiez 24
hodin denne.

S pozdravom

Stefanicka, Tomas
CS CC LEVEL 2 DATA REPRESENTATIVE
Orange Slovensko, a. s.
http://www.orange.sk

Original issue reported on code.google.com by sedmina on 2009-10-04 09:21:58

[kparal]

prisiel som na to ze ked si importnem ca:

"VeriSign Class 3 Extended Validation SSL SGC CA" ktora je v tom vystupe z [1] tak
mi
to ide vsetko ok, zaraza ma ze tam bliaka ten validator ze tu CA by si mali
nainstalovat oni na web/aplication server. No nevyznam sa do toho, opisal som im aj
toto, mozno ze ich napadne ze tam maju nejaky beta CA (nieco take som nasiel na google).

uvidime :/

Original issue reported on code.google.com by tomas.kovacik on 2009-10-04 09:36:41

[kparal]

sedmina, tebe ta linka co ti poslal orange funguje? :)

Original issue reported on code.google.com by tomas.kovacik on 2009-10-04 09:56:29

[kparal]

Neskusal som. Ale skusam... A nejde ;-)

Original issue reported on code.google.com by sedmina on 2009-10-04 09:59:01

[kparal]

napisa som do verisign inc. ze ci by nevedeli presnejsie opisat o co tu ide, ze kde
je bug ci vo ff alebo v orangeportal configuracii .... 

Original issue reported on code.google.com by tomas.kovacik on 2009-10-04 10:17:55

[kparal]

Mě zatím neodepsali. Ale jestli s nimi komunikujete, tak jim napište, že ještě
nedávno to fungovalo, takže něco museli měnit, musí o tom vědět. Taky je dobrý
napsat, že chyba se ve FF projevuje v úplně čistém profilu, pokud to testují na
existujícím profilu, tak jim to samozřejmě bude fungovat (protože už v minulosti
někdy certifikát přijali nebo tak něco). A není přece možné, aby po všech zákaznících
vyžadovali import certifikátu, to je nepřijatelné.

Original issue reported on code.google.com by kamil.paral on 2009-10-04 11:20:16

[kparal]

caute, tak odpoved na moj mail od verisign:
forwardnem to orange-u, dufam ze mi nezrusia vsetky sluzby co u nich mam :DDDD
ak sa chcete pobavit na otazke zaslanej do verisign a mojej anglictine mozem
zverejnit aj to :D

--------------
Dear VeriSign Customer, 

Thank you for contacting VeriSign Customer Support. We have a
knowledgebase solution that will help resolve the problem you
reported.

Solution ID: SO8356

Here is the link to your VeriSign Knowledge Base solution:

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO8356

If you have additional questions, please visit our world class Support web site.
You will find a range of support tools to help you including live chat assistance:

SSL Support - http://www.verisign.com/sslsupport
Code Signing Support - http://www.verisign.com/codesigningsupport

Thank you,

Javier 

VeriSign Customer Support
http://www.verisign.com/support/ 
************************************************************ 

Original issue reported on code.google.com by tomas.kovacik on 2009-10-06 10:12:36

[kparal]

Tiez mam tento problem.
Vcera som to videl takto:
"ten ich certifikat je podpisany verisign, dokonca na mali sekundu vo firefoxe vyskoci
ako trusted (zeleny adresbar) ale potom sa to zmeni ... "

Dnes ale vo Firefoxe vidim zaciatok addres baru zeleny, takze nieco museli zmenit.

Posielanie ale napriek tomu nefunguje.

Original issue reported on code.google.com by miso.liptak on 2009-10-15 12:28:14

[kparal]

Na mé straně pořád stejné chyby jako popsané výše. Žádná změna.

Original issue reported on code.google.com by kamil.paral on 2009-10-15 12:39:05

[kparal]

Dalsia odpoved z Orangeu:

Vazeny zakaznik

Bezpecnostny certifikat sa momentalne stahuje automaticky po navsteve nasej stranky.
Prave sme vykonali aj test nasledovnym sposobom:
Vymazali sme certifikaty, všetky ktoré boli v prehliadači Internet explorer, potom
sme navstivili nasu stranku s certifikatom a ten sa automaticky stiahol.
Ak Vam to opat sposobuje problem, môže to byt sposobene vysokou ochranou prehliadaca,
alebo antivirusoveho programu a vtedy moze prist k nestahnutiu certifikatu.

V pripade komplikacii by som odporucal iny internetovy prehliadac alebo vypnut
antivir, alebo preinštalovať prehliadač na vyššiu verziu alebo pre blizsie informacie
mozete kontaktovat zakaznicku linku 939 (0908939939), ktora je k dispozicii 24 hodin
denne.

S pozdravom

Mikulic, Stanislav
CS CC LEVEL 2 REPRESENTATIVE
Orange Slovensko, a. s.
http://www.orange.sk

Original issue reported on code.google.com by sedmina on 2009-10-15 18:05:04

[kparal]

Mám takový pocit, že s nimi nepohneme. Takže co teď? Můj nejlepší nápad je detekovat
v programu problém s certifikátem webové stránky (to zvládnu) a informovat o tom
uživatele. Odkážu ho na zde umístěnou wiki stránku, na které bude popsán postup, jak
si certifikát importovat do systému (pro každého poskytovatele to může být lehce
jiné). Co si o tom myslíte?

A teď, kdo dokáže najít nejsnazší způsob, jak tu stránku zprovoznit v Esmsce? Ve FF
jsem si exportoval jejich certifikát, importoval jsem ho v Java ControlPanel, ale
tento postup nepomohl.

Original issue reported on code.google.com by kamil.paral on 2009-10-15 20:55:58

• Labels added: Type-Operator
• Labels removed: Type-Defect, OpSys-All

[kparal]

Sedmina, nemozes im odpisat nech to skusia vo Firefoxe s novym profilom?  Vtedy to
naozaj nefunguje.

Original issue reported on code.google.com by miso.liptak on 2009-10-16 05:31:27

[kparal]

Pokud budete chtít argumentovat, tak můžete odkázat na toto video (nebo natočit vlastní):
http://www.youtube.com/watch?v=gcHH-5JNuCU

Original issue reported on code.google.com by kamil.paral on 2009-10-16 08:57:43

[kparal]

Kamil, dakujem. Poslal som im mail s linkou.

Original issue reported on code.google.com by miso.liptak on 2009-10-16 09:02:55

[kparal]

caute,

vyssie som spominal(#25) tool od verisignu na kontrolou certifikatov,potom co sedmina
pastol mail od pomarancovnikov ze to maju opravene, som to chcel overit ale nejako
mi
nechce ist webjavaplugin, tak som hladal iny ssl chcecker a narazil som na tento [1].

Na prvy pohlad po vlozeni www.orangeportal.sk sa zda ze je to ok. Lenze ked si tam
data www.orange.sk vystup vyzera trochu inak. A vtedy som si vsimol, ze tam nemaju
CA
certifikat pre ten extended ssl certifikat(pre orangeportal.sk).

pre tu srandu som este skusil stiahnut .jar verisign validatora [2] a spustit:

java -jar chaintester052009.jar www.orangeportal.sk 443
 - vysledok je taky ze tam nemaju to CA, cize nic zarazajuce

potom som skusil 

java -jar chaintester052009.jar www.orange.sk 443
 - a ten vysledok ma polozil na stolicku (nastastie som sedel ..... )

pre usetrenie casu:

java -jar chaintester052009.jar www.orange.sk 443
www.orange.sk failed for the following reasons:<br>
<br>
The Windows system that runs your Microsoft IIS server has a root<br>
certificate that does not belong to the Web server and is<br>
preventing the Web server from operating correctly. The root <br>
certificate is designed only for client Web browsers. <br>
<br>
Go to the Windows root certificate store and delete the root<br>
certificate with the following name and serial number and then<br>
test again.<br>

[1] http://www.digicert.com/help/
[2] https://knowledge.verisign.com//library/VERISIGN/ALL_OTHER/chaintester052009.jar

PS: skusal som aj pridat do cacerts 2 certifikaty[atch] od verisign ale nepomohlo (vo
firefoxe pomohlo) ale mozno som to zle spravil, nemam s tym skusenosti. Pridal som
ich takto:

sudo keytool -import -alias customcacert -keystore /etc/java-6-sun/security/cacerts
-file g5
sudo keytool -import -alias customcacert2 -keystore /etc/java-6-sun/security/cacerts
-file public

do vsetkych cacerts co som nasiel v /etc/java*

Original issue reported on code.google.com by tomas.kovacik on 2009-10-16 13:35:33

---

• Attachment: g5
• Attachment: public

[kparal]

To je teda vtipná hláška :D
Nevím no, můžete požádat o kontakt přímo na příslušného pracovníka, který by to měl
mít na starost. Že to s ním chcete vyřešit, a poslat mu zmíněné výstupy. Otázkou je,
jestli to k něčemu bude. V pořádku to určitě nemají, ale jelikož znám technickou
úroveň zaměstnanců (i "odborníků") v komerčním prostředí, tak vím, že často tomu
rozumí méně, než člověk co problém hlásí. Je to smutné.

Original issue reported on code.google.com by kamil.paral on 2009-10-16 13:52:10

[kparal]

Odpisali mi:
Podla Vasho popisu sa jedna o problem prehliadaca. Skuste vnom prosim pohladat
certifikaty, malo by Vam dat aj moznost stiahnut. Pripadne znizte uroven bezpecnosti
prehladacu alebo firewallu. To by tiez nohlo pomoct pri automatickom stiahnuti
certifikatu. Dalsia moznost preinstalovat celz FIREFOX.

Napisal som im:
Dobry den,
o aku chybu Firefoxu sa presne jedna - poprosim cislo bugu z bugzilly
alebo popis, na zaklade ktoreho by som ten bug mohol zadat..
Je velmi zvlastne, ze na inych servroch sa tento problem neprejavuje,
len na Vasom.
S pozdravom Vas platiaci zakaznik

Original issue reported on code.google.com by miso.liptak on 2009-10-25 20:06:09

[kparal]

To je zbytečný, odpovídal ti skoro-robot/sekretářka. Snaží se řešit tvůj konkrétní
problém, že se ti nelze přihlásit, a ne problém, že musí ručně certifikát přidávat
každý nový zákazník.

Original issue reported on code.google.com by kamil.paral on 2009-10-25 22:07:26

[kparal]

takych mailov som uz dostal, ja uz som im aj raz dokonca vynadal :) naco mi odpisali
ze : 

O nasu siet sa stara tym specialistov, ktori aktivne sleduju systemove nastavenia
serverov.

asi to nema cenu, dropnime support Orange a bude pokoj :)

Original issue reported on code.google.com by tomas.kovacik on 2009-10-26 13:36:36

[kparal]

No pokud někdo zjistí, jak *jednoduše* přidat certifikát Orange do nastavení Javy,
tak můžu zplácnout řešení, které jsem výše popsal - odkázat uživatele na návod. 

Výhledově (hodně výhledově) by možná přicházelo v úvahu trochu překopání systému
skriptů - nebyly by u uživatele, ale chodilo by to přes Esmska server (opensource,
kdokoliv by si mohl spustit svůj vlastní, pokud by měl zájem), takže by se všechno
dalo řešit na jednom místě - aktualizace skriptů by bylo možné opravit na serveru a
hned by to chodilo všem bez nutnosti distribuovat aktualizace, a taktéž by se takto
dal jednoduše nainstalovat certifikát pro danou bránu bez nutnosti řešit to u
klientů. To je bohužel hodně vzdálená budoucnost, právě jsem nastoupil na plný úvazek
:(

No a jinak... fakt nevím jak pomoct. Jen mě tak napadá, že Esmska zatím nemá podporu
pro označení některé brány jako zastaralé - budu muset implementovat možnost, jak ji
uživatelům ze systému smazat :)

Original issue reported on code.google.com by kamil.paral on 2009-10-26 21:01:53

[kparal]

Inac, vo Windows Vista mi to vo FF 3.5 ide v pohode.

Original issue reported on code.google.com by miso.liptak on 2009-11-02 07:39:26

[kparal]

caute,

zrejme bude problem v tom ako maju napisane stranky, maju tam komplet url samozrejme

bez https ... takze to by mohol byt problem, lebo pri prepnuti na niektore ine stranky

napr. eshop sa stava ze to prejde a vsetko je ok. vid atch.

t.

Original issue reported on code.google.com by tomas.kovacik on 2009-11-11 13:25:29

---

• _Attachment: orange_chrome.png
  _
• _Attachment: orange_chrome1.png
  _

[kparal]

len tak pre info som to skusil, a nefunguje to zo stale rovnakeho dovodu, to ze v IE
to ide nema nic s tym ze by si orange opravil svoje poondane nastavenie serverov, su
to neschopny flakaci, sa im nechce ani len subor s CA prepisat .... 

chyba:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target

Original issue reported on code.google.com by tomas.kovacik on 2009-11-26 10:52:07

[kparal]

Takže na Orangeportal ide odoslat sms ale cez program Esmska verzia 17  nie a vypíše

v prílohe

Original issue reported on code.google.com by valotiromanosk on 2009-11-27 11:59:24

---

• Attachment: chybaorange.bmp

[kparal]

my to nedokazeme vyriesit pokym si orange neopravi ssl certifikaty ...... sorry.

inak mimo temu, na tom screenshote mas aj t-mobile messanger, mam skoro dokoncenu
branu pre t-zones, nehces otestovat? :)

Original issue reported on code.google.com by tomas.kovacik on 2009-11-27 12:13:05

[kparal]

co im treba napísať aby si opravili tu branu, budem im posielat maily a skusim to 
všetkými informačnými kanálmi 

Original issue reported on code.google.com by valotiromanosk on 2009-11-27 12:19:54

[kparal]

Pánové, nezaplevelujte prosím toto vlákno nesouvisejícími informacemi, posílejte si
je soukromě. Offtopic jsem promazal. 

Shrnutí tohoto vlákna: Všichni, kdo si myslíte, že dokážete Orange přesvědčit, že si
má opravit stránky, tak jim pošlete mail, ve kterém vysvětlíte, že na orangeportal.sk
mají nekorektně nainstalovány certifikáty a způsobuje to problémy při přihlášení
(zrovna Esmsku nemusí být nejlepší zmiňovat). Lze přiložit demonstrační video, které
jde zde:
http://www.youtube.com/watch?v=gcHH-5JNuCU

Jejich stránky nefungují na všech operačních systémech a všech prohlížečích, které
automaticky odmítají neznámé SSL certifikáty (což jsou zřejmě všechny dnes
používané). Stačí si vytvořit zcela čistý profil, viz video.

Orangeportal sice má certifikáty podepsané od Verisign, což je v pořádku, ale má to
nějak špatně nakonfigurované. Bohužel jejich správci tomu naprosto nerozumí a
obyčejný helpdesk vás okamžitě odpálkuje s odpovědí "klikněte tady a tady a bude to
fungovat" (což samozřejmě zcela nuluje princip certifikátů - bezpečnost; viz kauza
datových schránek), ale to je samozřejmě zcela typické.

Pokud nebude mít někdo nějakou podstatnou novinku, tak prosím další komentáře
nepřidávejte, ať to není ještě více nepřehledné. A tom, že to nefunguje (a proč to
nefunguje), víme.

Original issue reported on code.google.com by kamil.paral on 2009-11-27 16:53:05

[kparal]

Toto mi prišlo z Orange, len aby sa vedelo:

Na zaklade Vasich informacie zial nemame moznost identifikovat situaciu, ktoru ste

popisali, ze o co sa konkretne jedna.
Certifikaty na nasej stranke su v poriadku, bez akychkolvek tazkosti sa da zobrazit

obsah stranok na www.orange.sk a www.orangeportal.sk.
Program Esmska zial nepozname, cize nemame moznost zistit, ako funguje. Skuste 
pripadne zmenit nastavenia Vasho internetoveho 
prehliadaca.
V pripade potreby prosim kontaktujte Zakaznicka linka 595 - internetove sluzby (595,

0905 595 595), ktorej operatori su Vam k dispozicii
24 hodin denne. Hovor je po prepojeni na operatora spoplatneny podla platneho 
cennika. 

S pozdravom

Marian Fides
Usek sluzieb zakaznikom
Orange Slovensko, a. s.
http://www.orange.sk

Original issue reported on code.google.com by valotiromanosk on 2009-12-02 08:46:22

[kparal]

Jelikož to nevypadá, že by se tento problém v dohledné době vyřešil, tak označuji
[SK]Orange* brány za zastaralé a od verze esmsky 0.18.0 již nadále v programu nebudou
dostupné. Pokud by v budoucnu došlo k nějakému postupu v tomto problému ze strany
Orange tak samozřejmě napište komentář.

Original issue reported on code.google.com by kamil.paral on 2010-01-01 18:49:58

[kparal]

Podla vsetkeho odstranili https. Je mozne teraz dorobit Orange SK support?

Original issue reported on code.google.com by miso.liptak on 2010-07-27 13:31:16

[kparal]

a zmenili aj web, takze to treba prepisat, kukam na to.

Original issue reported on code.google.com by tomas.kovacik on 2010-07-27 14:54:23

[kparal]

stale tam maju nejaky redirect cez https :/ 

Original issue reported on code.google.com by tomas.kovacik on 2010-07-27 15:26:20

[kparal]

konkretne:

FINE: Posting data to url: http://www.orangeportal.sk/portal/do_login.dwp
Jul 27, 2010 5:37:13 PM esmska.transfer.OperatorConnector doPost
FINE: Following http redirect to: https://www.orange.sk/redirect?url=http%3A%2F%2Fwww.orangeportal.sk%2Fcomm%2Fwebmail&wai_core_ticket=0%2F4ca%2F7608f28e6e7e9b8a78d79762f1b4.575a64f2
Jul 27, 2010 5:37:13 PM esmska.transfer.OperatorConnector doGet
FINE: Getting url: https://www.orange.sk/redirect?url=http%3A%2F%2Fwww.orangeportal.sk%2Fcomm%2Fwebmail&wai_core_ticket=0%2F4ca%2F7608f28e6e7e9b8a78d79762f1b4.575a64f2
Jul 27, 2010 5:37:13 PM esmska.transfer.OperatorExecutor postURL
WARNING: Could not execute postURL
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable
to find valid certification path to requested target

Original issue reported on code.google.com by tomas.kovacik on 2010-07-27 15:39:02