Certificats, y a un problème?

Bonjour à tous,
Tous mes sites en https provoquent une erreur de certifiat, y a un pb global, ou c’est chez moi ? Passer outre l’avertissement présente t-il un danger ?
Bonne journée
Eric B

Bonjour,

Oui en effet, le certificat pour *.ouvaton.org a expiré et n’est pas correctement renouvelé automatiquement.

On va regarder ce qui coince et mettre à jour le certificat !

Ok, merci beaucoup, bon courage et bonne jounée.
Eric B

1 Like

Bonjour,
C’est bon, les certificats ont été renouvelés !

1 Like

Résolution non totale en ce qui me concerne, à propos d’une instance Nextcloud.
Pas de problème avec les navigateurs web, en revanche, les clients Nextcloud jettent :

Citation

Cannot connect securely to lgmdmdlsr.ouvaton.org:

The issuer certificate of a locally looked up certificate could not be found

No certificates could be verified

with Certificate *.ouvaton.org

Organization:
Unit:
Country:

Fingerprint (SHA-256): 31:76:15:84:4b:03:ca:d1:13:28:77:38:21:f5:3b:ac:5c:4e:e3:42:2e:89:19:3b:c8:89:5e:6b:73:ec:2e:2d
Fingerprint (SHA-512): d0:f0:da:28:d3:e0:14:89:b1:2d:4f:c1:6b:a7:ee:d6:75:11:94:25:63:83:1c:09:15:20:6c:e1:ec:c6:9e:1f:c6:bf:94:26:48:59:db:93:37:63:94:b9:c2:d9:57:06:a6:0e:a0:c0:24:47:f3:f1:27:73:95:fe:e2:71:84:42

Effective Date: mar. janv. 4 00:00:00 2022 GMT
Expiration Date: lun. avr. 4 23:59:59 2022 GMT

Issuer: ZeroSSL RSA Domain Secure Site CA

Organization: ZeroSSL
Unit:
Country: AT

Que faire ?

Bonjour,

Vous pouvez essayer de redémarrer le client, ou attendre que le cache qui retourne encore l’ancien certificat expiré se vide.

Bonjour.

Le redémarrage du client ne change pas le problème.

D’autre part, je viens de m’apercevoir que la commande « curl https://lgmdmdlsr.ouvaton.org/uncrum/cron.php » pose également problème au niveau du certificat (et du coup, pas d’exécution des tâches de fond …)

La mention du certificat « Expiration Date: lun. avr. 4 23:59:59 2022 GMT » semble montrer un certificat non expiré, émis par « ZeroSSL ». Est-ce le bon ?

Bonjour,

Le client Nextcloud est sur un appareil Android ?

Bonjour.

Le problème se pose pour tous les clients Nextcloud, Android ou GNU/Linux.

Bonjour
Le certificat est bien le bon, et expire donc en avril.
Pour Android et Linux , le problème vient sans doute l’autorité de certification qui a émis le certificat zeroSSL qui n’est pas approuvée sur votre mobile et votre os (dépend des versions des os sur android et linux )
Vous pouvez vérifier depuis un navigateur en cliquant sur le cadenas les spécifications du certificat et l’autorité de certification puis regarder si elle est bien connue de votre android et votre linux. Dans la négative, vous pouvez l’importer.

bonjour,
depuis le renouellement du certificat le sites mysite .guru qui gère mes sites sur différentes plateformes ne veux plus se connecter à ce site ouvaton.
erreur : RequestException: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see libcurl - Error Codes) for https://biosphere.ouvaton.org/plugins/system/bfnetwork/bfnetwork/bfPing.php

j’ai désinstaller le plugin, vidé cache sur site rien n’y fait
même si je supprime le site sur leurs plateforme et l’ajoute, cela refuse

existe t il un moyen de vider les caches des certificats, de les relancer ?

Bonjour,

Toujours le même problème pour moi.
Un test avec cUrl me renvoi:
curl: (60) SSL certificate problem: unable to get local issuer certificate

Toutes mes applis n’accède plus aux apis depuis, même après désinstall/re-install et purge des caches ( sur Ubuntu Touch)
Des nouvelles ?

le propriétaire du site s’inquiète, à juste titre :
il vient d’envoyer une newsletter, et certains lecteurs qui ouvrent un lien se retrouvent avec des alertes de sécurité.
est il possible de faire quelque chose ?

je relance ici le sujet :

  • mon outil de surveillance refuse de se connecter à distance alors qu’il le faisait avant ( il considère le site en https down)
  • les visiteurs qui sont déjà passé sur le site et qui cliquent sur un lien de la newsletter arrivent sur un message d’alerte ( leur certificat stocké n’étant pas le bon, le navigateur présume d’une tentative de piratage)
    Bref, est il une solution pour vider les caches, vider les certificats, je ne sais pas quoi d’autre … ?
1 Like

Bonjour,

Nous sommes en train de chercher ce qui coince avec le certificat. Il a été créé de la même façon que le précédent (un wildcard de ZéroSSL), du coup on ne voit pas bien ce qui coince ! Notre infogérant va se pencher sur ce problème.

1 Like

Bonjour,

Le problème avec le certificat est réglé et ne doit plus se présenter depuis le vendredi 4 février 2022 vers 15h.

1 Like

Hé Matthieu, on n’avait pas dit que c’était dimanche aujourd’hui ? :wink:

2 Likes

merci Matthieu

1 Like