[Wapt] Problème de certificat

Simon FONTENEAU sfonteneau at tranquil.it
Thu Jun 4 18:20:08 CEST 2020 

On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)

Simon

Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :
>
> Bonjour Simon,
>
>  
>
> Je crois que de votre côté , le problème persiste sur
> https://www.tranquil.it et https://srvwapt-pro.tranquil.it
> <https://srvwapt-pro.tranquil.it>
>
> Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust
> Root CA » qui a expiré. Pour info, le apt-get update plante sur mon
> wapt à cause de cette erreur.
>
>  
>
> Je confirme que les outils https://whatsmychaincert.com/ et
> https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de
> diagnostiques.
>
> De mon côté, j’avais fait la modif sur mes nginx mais j’avais oublié
> de le faire sur le HAProxy frontal ;-)
>
> Bonne fin de journée à vous
>
> Jordi
>
>  
>
> *De :*WAPT <wapt-bounces at lists.tranquil.it> *De la part de* MORILLO Jordi
> *Envoyé :* mardi 2 juin 2020 10:17
> *À :* wapt at lists.tranquil.it
> *Objet :* Re: [Wapt] Problème de certificat
>
>  
>
> Ok merci Simon.
>
> En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette
> doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
>
> J’utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it
> <https://whatsmychaincert.com/?www.tranquil.it> qui en fait s’avère 
> bogué !
>
> J’étais donc sur la bonne voie mais avec le mauvais outils.
>
> Merci Simon !
>
>  
>
>  
>
> *De :*WAPT <wapt-bounces at lists.tranquil.it
> <mailto:wapt-bounces at lists.tranquil.it>> *De la part de* Simon FONTENEAU
> *Envoyé :* mardi 2 juin 2020 09:48
> *À :* wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>
> *Objet :* Re: [Wapt] Problème de certificat
>
>  
>
> Pour faire simple un des certificat de la chaine gandi a expiré.
>
> Donc dans ton fichier .crt 
>
> -----BEGIN CERTIFICATE-----
> MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM=
> -----END CERTIFICATE-----
>
>  tu as ton certificat plus la chaine jusqu'a la racine:
>
> Il ne faut garder que le premier certificat (le tien) en remplacer la
> chaine intermédiaire.
>
> Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon
> certificat
>
> Simon
>
>  
>
>  
>
> Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :
>
>     Merci bcp Simon !
>
>     J’ai le même pb sur mes serveurs utilisant également un certificat
>     de Gandi.
>
>     Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal
>     reveillé J)
>
>     Peux-tu m’aiguiller sur la démarche de résolution ? J
>
>     Merci bcp d’avance
>
>      
>
>     *De :*WAPT <wapt-bounces at lists.tranquil.it>
>     <mailto:wapt-bounces at lists.tranquil.it> *De la part de* Simon
>     FONTENEAU
>     *Envoyé :* mardi 2 juin 2020 09:13
>     *À :* wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>
>     *Objet :* Re: [Wapt] Problème de certificat
>
>      
>
>     Oui j'avais vu mais j'avais zapper ce serveur ;)
>
>     J'ai fix
>
>     Simon
>
>     Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :
>
>         Bonjour,
>
>          
>
>         De mon côté je rencontre des soucis avec mon certificat
>         wildcard de chez Gandi.
>
>         Il me semble que je suis affecté par ce changement :
>         https://status.gandi.net/incidents/026k81gp3vmk
>         <https://status.gandi.net/incidents/026k81gp3vmk>
>
>          
>
>         Et je crois bien que le dépôt Tranquil.it rencontre le même
>         soucis :
>
>         Err:5
>         https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8
>         buster Release
>
>           Certificate verification failed: The certificate is NOT
>         trusted. The certificate chain uses expired certificate. 
>         Could not handshake: Error in the certificate verification.
>         [IP: 195.154.18.15 443]
>
>          
>
>         Je démarre l’investigation :)
>
>
>
>         _______________________________________________
>
>         WAPT mailing list
>
>         WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
>
>         http://lists.tranquil.it/listinfo/wapt
>
>      
>
>     _______________________________________________
>
>     WAPT mailing list
>
>     WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
>
>     http://lists.tranquil.it/listinfo/wapt
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200604/7c231be1/attachment.html>

More information about the WAPT mailing list