[Wapt] Problème de certificat
Simon FONTENEAU
sfonteneau at tranquil.it
Thu Jun 4 18:20:08 CEST 2020
On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)
Simon
Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :
>
> Bonjour Simon,
>
>
>
> Je crois que de votre côté , le problème persiste sur
> https://www.tranquil.it et https://srvwapt-pro.tranquil.it
> <https://srvwapt-pro.tranquil.it>
>
> Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust
> Root CA » qui a expiré. Pour info, le apt-get update plante sur mon
> wapt à cause de cette erreur.
>
>
>
> Je confirme que les outils https://whatsmychaincert.com/ et
> https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de
> diagnostiques.
>
> De mon côté, j’avais fait la modif sur mes nginx mais j’avais oublié
> de le faire sur le HAProxy frontal ;-)
>
> Bonne fin de journée à vous
>
> Jordi
>
>
>
> *De :*WAPT <wapt-bounces at lists.tranquil.it> *De la part de* MORILLO Jordi
> *Envoyé :* mardi 2 juin 2020 10:17
> *À :* wapt at lists.tranquil.it
> *Objet :* Re: [Wapt] Problème de certificat
>
>
>
> Ok merci Simon.
>
> En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette
> doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
>
> J’utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it
> <https://whatsmychaincert.com/?www.tranquil.it> qui en fait s’avère
> bogué !
>
> J’étais donc sur la bonne voie mais avec le mauvais outils.
>
> Merci Simon !
>
>
>
>
>
> *De :*WAPT <wapt-bounces at lists.tranquil.it
> <mailto:wapt-bounces at lists.tranquil.it>> *De la part de* Simon FONTENEAU
> *Envoyé :* mardi 2 juin 2020 09:48
> *À :* wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>
> *Objet :* Re: [Wapt] Problème de certificat
>
>
>
> Pour faire simple un des certificat de la chaine gandi a expiré.
>
> Donc dans ton fichier .crt
>
> -----BEGIN CERTIFICATE-----
> MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM=
> -----END CERTIFICATE-----
>
> tu as ton certificat plus la chaine jusqu'a la racine:
>
> Il ne faut garder que le premier certificat (le tien) en remplacer la
> chaine intermédiaire.
>
> Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon
> certificat
>
> Simon
>
>
>
>
>
> Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
>
> Merci bcp Simon !
>
> J’ai le même pb sur mes serveurs utilisant également un certificat
> de Gandi.
>
> Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal
> reveillé J)
>
> Peux-tu m’aiguiller sur la démarche de résolution ? J
>
> Merci bcp d’avance
>
>
>
> *De :*WAPT <wapt-bounces at lists.tranquil.it>
> <mailto:wapt-bounces at lists.tranquil.it> *De la part de* Simon
> FONTENEAU
> *Envoyé :* mardi 2 juin 2020 09:13
> *À :* wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>
> *Objet :* Re: [Wapt] Problème de certificat
>
>
>
> Oui j'avais vu mais j'avais zapper ce serveur ;)
>
> J'ai fix
>
> Simon
>
> Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
>
> Bonjour,
>
>
>
> De mon côté je rencontre des soucis avec mon certificat
> wildcard de chez Gandi.
>
> Il me semble que je suis affecté par ce changement :
> https://status.gandi.net/incidents/026k81gp3vmk
> <https://status.gandi.net/incidents/026k81gp3vmk>
>
>
>
> Et je crois bien que le dépôt Tranquil.it rencontre le même
> soucis :
>
> Err:5
> https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8
> buster Release
>
> Certificate verification failed: The certificate is NOT
> trusted. The certificate chain uses expired certificate.
> Could not handshake: Error in the certificate verification.
> [IP: 195.154.18.15 443]
>
>
>
> Je démarre l’investigation :)
>
>
>
> _______________________________________________
>
> WAPT mailing list
>
> WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
>
> http://lists.tranquil.it/listinfo/wapt
>
>
>
> _______________________________________________
>
> WAPT mailing list
>
> WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
>
> http://lists.tranquil.it/listinfo/wapt
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200604/7c231be1/attachment.html>
More information about the WAPT
mailing list