Ok merci Simon.
En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette doc :
https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
J’utilisais cet outils
https://whatsmychaincert.com/?www.tranquil.it qui en fait s’avère bogué !
J’étais donc sur la bonne voie mais avec le mauvais outils.
Merci Simon !
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de Simon FONTENEAU
Envoyé : mardi 2 juin 2020 09:48
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE-----
MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM=
-----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
Merci bcp Simon !
J’ai le même pb sur mes serveurs utilisant également un certificat de Gandi.
Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé J )
Peux-tu m’aiguiller sur la démarche de résolution ? J
Merci bcp d’avance
De : WAPT <wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU
Envoyé : mardi 2 juin 2020 09:13
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon
Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi.
Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis :
Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l’investigation :)
_______________________________________________WAPT mailing listWAPT@lists.tranquil.ithttp://lists.tranquil.it/listinfo/wapt
_______________________________________________WAPT mailing listWAPT@lists.tranquil.ithttp://lists.tranquil.it/listinfo/wapt