Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l'investigation :)
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon
Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi.
Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis :
Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l’investigation :)
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Merci bcp Simon ! J'ai le même pb sur mes serveurs utilisant également un certificat de Gandi. Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) ) Peux-tu m'aiguiller sur la démarche de résolution ? :) Merci bcp d'avance
De : WAPT wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon Le 02/06/2020 à 09:05, MORILLO Jordi a écrit : Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l'investigation :)
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
Merci bcp Simon !
J’ai le même pb sur mes serveurs utilisant également un certificat de Gandi.
Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé J)
Peux-tu m’aiguiller sur la démarche de résolution ? J
Merci bcp d’avance
*De :*WAPT wapt-bounces@lists.tranquil.it *De la part de* Simon FONTENEAU *Envoyé :* mardi 2 juin 2020 09:13 *À :* wapt@lists.tranquil.it *Objet :* Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon
Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
Bonjour, De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk <https://status.gandi.net/incidents/026k81gp3vmk> Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 <https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8> buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443] Je démarre l’investigation :) _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Ok merci Simon. En fait, j'avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration J'utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s'avère bogué ! J'étais donc sur la bonne voie mais avec le mauvais outils. Merci Simon !
De : WAPT wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:48 À : wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit : Merci bcp Simon ! J'ai le même pb sur mes serveurs utilisant également un certificat de Gandi. Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) ) Peux-tu m'aiguiller sur la démarche de résolution ? :) Merci bcp d'avance
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon Le 02/06/2020 à 09:05, MORILLO Jordi a écrit : Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l'investigation :)
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
Bonjour Simon,
Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur.
Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques. De mon côté, j'avais fait la modif sur mes nginx mais j'avais oublié de le faire sur le HAProxy frontal ;-) Bonne fin de journée à vous Jordi
De : WAPT wapt-bounces@lists.tranquil.it De la part de MORILLO Jordi Envoyé : mardi 2 juin 2020 10:17 À : wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Ok merci Simon. En fait, j'avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration J'utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s'avère bogué ! J'étais donc sur la bonne voie mais avec le mauvais outils. Merci Simon !
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:48 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit : Merci bcp Simon ! J'ai le même pb sur mes serveurs utilisant également un certificat de Gandi. Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) ) Peux-tu m'aiguiller sur la démarche de résolution ? :) Merci bcp d'avance
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon Le 02/06/2020 à 09:05, MORILLO Jordi a écrit : Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l'investigation :)
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)
Simon
Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :
Bonjour Simon,
Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it https://srvwapt-pro.tranquil.it
Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur.
Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques.
De mon côté, j’avais fait la modif sur mes nginx mais j’avais oublié de le faire sur le HAProxy frontal ;-)
Bonne fin de journée à vous
Jordi
*De :*WAPT wapt-bounces@lists.tranquil.it *De la part de* MORILLO Jordi *Envoyé :* mardi 2 juin 2020 10:17 *À :* wapt@lists.tranquil.it *Objet :* Re: [Wapt] Problème de certificat
Ok merci Simon.
En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
J’utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it https://whatsmychaincert.com/?www.tranquil.it qui en fait s’avère bogué !
J’étais donc sur la bonne voie mais avec le mauvais outils.
Merci Simon !
*De :*WAPT <wapt-bounces@lists.tranquil.it mailto:wapt-bounces@lists.tranquil.it> *De la part de* Simon FONTENEAU *Envoyé :* mardi 2 juin 2020 09:48 *À :* wapt@lists.tranquil.it mailto:wapt@lists.tranquil.it *Objet :* Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
Merci bcp Simon ! J’ai le même pb sur mes serveurs utilisant également un certificat de Gandi. Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé J) Peux-tu m’aiguiller sur la démarche de résolution ? J Merci bcp d’avance *De :*WAPT <wapt-bounces@lists.tranquil.it> <mailto:wapt-bounces@lists.tranquil.it> *De la part de* Simon FONTENEAU *Envoyé :* mardi 2 juin 2020 09:13 *À :* wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> *Objet :* Re: [Wapt] Problème de certificat Oui j'avais vu mais j'avais zapper ce serveur ;) J'ai fix Simon Le 02/06/2020 à 09:05, MORILLO Jordi a écrit : Bonjour, De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi. Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk <https://status.gandi.net/incidents/026k81gp3vmk> Et je crois bien que le dépôt Tranquil.it rencontre le même soucis : Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443] Je démarre l’investigation :) _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour,
Lors de mes essais pour mettre à jour mon serveur wapt, j'ai le message suivant : N: Usage of apt_auth.conf(5) should be preferred over embedding login information directly in the sources.list(5) entry for 'https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8'
Cela semble être le même problème de certificat. Ai-je une action à faire de mon côté pour valider le nouveau certificat ou ai-je mal configuré quelque chose ?
Merci d'avance pour vos réponses.
_________ Thomas SILLÉ Équipe Système et Réseaux Direction des Systèmes d’Information Mairie de Sainte-Maxime 0494799723
________________________________ De : WAPT wapt-bounces@lists.tranquil.it de la part de Simon FONTENEAU sfonteneau@tranquil.it Envoyé : jeudi 4 juin 2020 18:20 À : wapt@lists.tranquil.it wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)
Simon
Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :
Bonjour Simon,
Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it
Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur.
Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques.
De mon côté, j’avais fait la modif sur mes nginx mais j’avais oublié de le faire sur le HAProxy frontal ;-)
Bonne fin de journée à vous
Jordi
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de MORILLO Jordi Envoyé : mardi 2 juin 2020 10:17 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Ok merci Simon.
En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
J’utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s’avère bogué !
J’étais donc sur la bonne voie mais avec le mauvais outils.
Merci Simon !
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:48 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
Merci bcp Simon !
J’ai le même pb sur mes serveurs utilisant également un certificat de Gandi.
Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) )
Peux-tu m’aiguiller sur la démarche de résolution ? :)
Merci bcp d’avance
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon
Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi.
Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis :
Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l’investigation :)
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour Thomas,
Non, aucun problème de certificat, c'est juste que apt n'aime pas que le user/mdp soit stockés dans /etc/apt/source.d/wapt.conf. Debian et apt ont opté pour une autre manière de stockage des identifiants (voir apt_auth). Ce message est juste un warning et n'empêche rien au bon fonctionnement. Bonne journée Jordi
De : WAPT wapt-bounces@lists.tranquil.it De la part de SILLÉ Thomas Envoyé : vendredi 5 juin 2020 10:33 À : wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Bonjour,
Lors de mes essais pour mettre à jour mon serveur wapt, j'ai le message suivant : N: Usage of apt_auth.conf(5) should be preferred over embedding login information directly in the sources.list(5) entry for 'https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8'
Cela semble être le même problème de certificat. Ai-je une action à faire de mon côté pour valider le nouveau certificat ou ai-je mal configuré quelque chose ?
Merci d'avance pour vos réponses.
_________ Thomas SILLÉ Équipe Système et Réseaux Direction des Systèmes d'Information Mairie de Sainte-Maxime 0494799723
________________________________ De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> de la part de Simon FONTENEAU <sfonteneau@tranquil.itmailto:sfonteneau@tranquil.it> Envoyé : jeudi 4 juin 2020 18:20 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it <wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] Problème de certificat
On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)
Simon Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :
Bonjour Simon,
Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it
Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur.
Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques.
De mon côté, j'avais fait la modif sur mes nginx mais j'avais oublié de le faire sur le HAProxy frontal ;-)
Bonne fin de journée à vous
Jordi
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de MORILLO Jordi Envoyé : mardi 2 juin 2020 10:17 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Ok merci Simon.
En fait, j'avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
J'utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s'avère bogué !
J'étais donc sur la bonne voie mais avec le mauvais outils.
Merci Simon !
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:48 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
Merci bcp Simon !
J'ai le même pb sur mes serveurs utilisant également un certificat de Gandi.
Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) )
Peux-tu m'aiguiller sur la démarche de résolution ? :)
Merci bcp d'avance
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon
Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi.
Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis :
Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l'investigation :)
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
OK. Merci pour ta réponse.
Je vais regarder de ce côté pour corriger avec apt_auth afin de faire plus propre et ne plus avoir ce message de warning sauf si cela pose problème à WAPT.
_________ Thomas SILLÉ Équipe Système et Réseaux Direction des Systèmes d’Information Mairie de Sainte-Maxime 0494799723
________________________________ De : WAPT wapt-bounces@lists.tranquil.it de la part de MORILLO Jordi j.morillo@educationetformation.fr Envoyé : vendredi 5 juin 2020 10:46 À : wapt@lists.tranquil.it wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Bonjour Thomas,
Non, aucun problème de certificat, c’est juste que apt n’aime pas que le user/mdp soit stockés dans /etc/apt/source.d/wapt.conf.
Debian et apt ont opté pour une autre manière de stockage des identifiants (voir apt_auth).
Ce message est juste un warning et n’empêche rien au bon fonctionnement.
Bonne journée
Jordi
De : WAPT wapt-bounces@lists.tranquil.it De la part de SILLÉ Thomas Envoyé : vendredi 5 juin 2020 10:33 À : wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Bonjour,
Lors de mes essais pour mettre à jour mon serveur wapt, j'ai le message suivant : N: Usage of apt_auth.conf(5) should be preferred over embedding login information directly in the sources.list(5) entry for 'https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8'
Cela semble être le même problème de certificat. Ai-je une action à faire de mon côté pour valider le nouveau certificat ou ai-je mal configuré quelque chose ?
Merci d'avance pour vos réponses.
_________
Thomas SILLÉ
Équipe Système et Réseaux Direction des Systèmes d’Information Mairie de Sainte-Maxime
0494799723
________________________________
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> de la part de Simon FONTENEAU <sfonteneau@tranquil.itmailto:sfonteneau@tranquil.it> Envoyé : jeudi 4 juin 2020 18:20 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it <wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] Problème de certificat
On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)
Simon
Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :
Bonjour Simon,
Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it
Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur.
Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques.
De mon côté, j’avais fait la modif sur mes nginx mais j’avais oublié de le faire sur le HAProxy frontal ;-)
Bonne fin de journée à vous
Jordi
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de MORILLO Jordi Envoyé : mardi 2 juin 2020 10:17 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Ok merci Simon.
En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
J’utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s’avère bogué !
J’étais donc sur la bonne voie mais avec le mauvais outils.
Merci Simon !
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:48 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Pour faire simple un des certificat de la chaine gandi a expiré.
Donc dans ton fichier .crt
-----BEGIN CERTIFICATE----- MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE-----
tu as ton certificat plus la chaine jusqu'a la racine:
Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.
Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat
Simon
Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
Merci bcp Simon !
J’ai le même pb sur mes serveurs utilisant également un certificat de Gandi.
Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) )
Peux-tu m’aiguiller sur la démarche de résolution ? :)
Merci bcp d’avance
De : WAPT wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mardi 2 juin 2020 09:13 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de certificat
Oui j'avais vu mais j'avais zapper ce serveur ;)
J'ai fix
Simon
Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
Bonjour,
De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi.
Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk
Et je crois bien que le dépôt Tranquil.it rencontre le même soucis :
Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]
Je démarre l’investigation :)
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.itmailto:WAPT@lists.tranquil.it
-
MORILLO Jordi -
SILLÉ Thomas -
Simon FONTENEAU