Bonjour Simon, Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur. Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques. De mon côté, j'avais fait la modif sur mes nginx mais j'avais oublié de le faire sur le HAProxy frontal ;-) Bonne fin de journée à vous Jordi De : WAPT <wapt-bounces@lists.tranquil.it> De la part de MORILLO Jordi Envoyé : mardi 2 juin 2020 10:17 À : wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat Ok merci Simon. En fait, j'avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration J'utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s'avère bogué ! J'étais donc sur la bonne voie mais avec le mauvais outils. Merci Simon ! De : WAPT <wapt-bounces@lists.tranquil.it<mailto:wapt-bounces@lists.tranquil.it>> De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:48 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] Problème de certificat Pour faire simple un des certificat de la chaine gandi a expiré. Donc dans ton fichier .crt -----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE----- tu as ton certificat plus la chaine jusqu'a la racine: Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire. Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat Simon Le 02/06/2020 à 09:16, MORILLO Jordi a écrit : Merci bcp Simon ! J'ai le même pb sur mes serveurs utilisant également un certificat de Gandi. Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) ) Peux-tu m'aiguiller sur la démarche de résolution ? :) Merci bcp d'avance De : WAPT <wapt-bounces@lists.tranquil.it><mailto:wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] Problème de certificat Oui j'avais vu mais j'avais zapper ce serveur ;) J'ai fix Simon Le 02/06/2020 à 09:05, MORILLO Jordi a écrit : Bonjour, De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443] Je démarre l'investigation :) _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt