[Wapt] Problème de certificat

Fri Jun 5 11:01:54 CEST 2020

OK.
Merci pour ta réponse.

Je vais regarder de ce côté pour corriger avec apt_auth afin de faire plus propre et ne plus avoir ce message de warning sauf si cela pose problème à WAPT.

_________
Thomas SILLÉ
Équipe Système et Réseaux
Direction des Systèmes d’Information
Mairie de Sainte-Maxime
0494799723

________________________________
De : WAPT <wapt-bounces at lists.tranquil.it> de la part de MORILLO Jordi <j.morillo at educationetformation.fr>
Envoyé : vendredi 5 juin 2020 10:46
À : wapt at lists.tranquil.it <wapt at lists.tranquil.it>
Objet : Re: [Wapt] Problème de certificat

Bonjour Thomas,

Non, aucun problème de certificat, c’est juste que apt n’aime pas que le user/mdp soit stockés dans /etc/apt/source.d/wapt.conf.

Debian et apt ont opté pour une autre manière de stockage des identifiants (voir apt_auth).

Ce message est juste un warning et n’empêche rien au bon fonctionnement.

Bonne journée

Jordi

De : WAPT <wapt-bounces at lists.tranquil.it> De la part de SILLÉ Thomas
Envoyé : vendredi 5 juin 2020 10:33
À : wapt at lists.tranquil.it
Objet : Re: [Wapt] Problème de certificat

Bonjour,

Lors de mes essais pour mettre à jour mon serveur wapt, j'ai le message suivant : N: Usage of apt_auth.conf(5) should be preferred over embedding login information directly in the sources.list(5) entry for 'https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8'

Cela semble être le même problème de certificat. Ai-je une action à faire de mon côté pour valider le nouveau certificat ou ai-je mal configuré quelque chose ?

Merci d'avance pour vos réponses.

_________

Thomas SILLÉ

Équipe Système et Réseaux
Direction des Systèmes d’Information
Mairie de Sainte-Maxime

0494799723

________________________________

De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> de la part de Simon FONTENEAU <sfonteneau at tranquil.it<mailto:sfonteneau at tranquil.it>>
Envoyé : jeudi 4 juin 2020 18:20
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it> <wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>>
Objet : Re: [Wapt] Problème de certificat

On a renouveler les certificat aujourd'hui, il y avait une petit coquille ;)

Simon

Le 04/06/2020 à 18:00, MORILLO Jordi a écrit :

Bonjour Simon,

Je crois que de votre côté , le problème persiste sur https://www.tranquil.it et https://srvwapt-pro.tranquil.it

Ces 2 serveurs présentent toujours dans leurs chains le « UserTrust Root CA » qui a expiré. Pour info, le apt-get update plante sur mon wapt à cause de cette erreur.

Je confirme que les outils https://whatsmychaincert.com/ et https://www.ssllabs.com/ssltest/analyze.html sont des bons outils de diagnostiques.

De mon côté, j’avais fait la modif sur mes nginx mais j’avais oublié de le faire sur le HAProxy frontal ;-)

Bonne fin de journée à vous

Jordi

De : WAPT <wapt-bounces at lists.tranquil.it><mailto:wapt-bounces at lists.tranquil.it> De la part de MORILLO Jordi
Envoyé : mardi 2 juin 2020 10:17
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Problème de certificat

Ok merci Simon.

En fait, j’avais déjà les bons intermédiaires, et après avoir lu cette doc : https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration

J’utilisais cet outils https://whatsmychaincert.com/?www.tranquil.it qui en fait s’avère  bogué !

J’étais donc sur la bonne voie mais avec le mauvais outils.

Merci Simon !

De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> De la part de Simon FONTENEAU
Envoyé : mardi 2 juin 2020 09:48
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Problème de certificat

Pour faire simple un des certificat de la chaine gandi a expiré.

Donc dans ton fichier .crt

-----BEGIN CERTIFICATE-----
MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM=
-----END CERTIFICATE-----

 tu as ton certificat plus la chaine jusqu'a la racine:

Il ne faut garder que le premier certificat (le tien) en remplacer la chaine intermédiaire.

Voici la chaine (en pièce jointe) que j'ai mis a la suite de mon certificat

Simon

Le 02/06/2020 à 09:16, MORILLO Jordi a écrit :

Merci bcp Simon !

J’ai le même pb sur mes serveurs utilisant également un certificat de Gandi.

Je lis bcp de choses sur le net mais je suis un peu perdu (ou mal reveillé :) )

Peux-tu m’aiguiller sur la démarche de résolution ? :)

Merci bcp d’avance

De : WAPT <wapt-bounces at lists.tranquil.it><mailto:wapt-bounces at lists.tranquil.it> De la part de Simon FONTENEAU
Envoyé : mardi 2 juin 2020 09:13
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Problème de certificat

Oui j'avais vu mais j'avais zapper ce serveur ;)

J'ai fix

Simon

Le 02/06/2020 à 09:05, MORILLO Jordi a écrit :

Bonjour,

De mon côté je rencontre des soucis avec mon certificat wildcard de chez Gandi.

Il me semble que je suis affecté par ce changement : https://status.gandi.net/incidents/026k81gp3vmk

Et je crois bien que le dépôt Tranquil.it rencontre le même soucis :

Err:5 https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8 buster Release

  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 195.154.18.15 443]

Je démarre l’investigation :)

_______________________________________________

WAPT mailing list

WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>

http://lists.tranquil.it/listinfo/wapt

_______________________________________________

WAPT mailing list

WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>

http://lists.tranquil.it/listinfo/wapt

_______________________________________________

WAPT mailing list

WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>

http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200605/984f5404/attachment.html>