SSL certificate problem: certificate has expired

Bonjour,

Je retrouve plusieurs erreurs dans mes logs de Nextcloud, avec et sans mise à jour, je vais faire plusieurs messages pour que la communauté puisse les retrouver plus facilement avec les titres adéquats.

Le message d’erreur complet de ce post :

Warning | appstoreFetcher | GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: certificate has expired (see libcurl - Error Codes) for https://apps.nextcloud.com/api/v1/apps.json

D’après ce que j’ai trouvé dans la communauté Nextcloud, ce serait depuis le 30.09.2021, DST_Root_CA_X3 root expired.

Mais je ne sais pas si le problème vient de chez nous ou de chez eux. Ils parlent de mettre à jour la version de Debian et de supprimer un certificat DST_Root_CA_X3.pem (Certificate has expired for apps.nextcloud and nextcloud.com - #3 by Sierrol - ℹ️ Support - Nextcloud community).

Si quelqu’un a une piste pour compléter et-ou résoudre ? :thinking:

Merci et belle journée,
C.

J’ai l’impression que je ne peux plus accéder au catalogue d’applications du tout. Juste activer celles qui sont déjà installées.
Est-ce que c’est pareil pour vous ? Et est-ce que ça pourrait également expliquer pourquoi une de mes instance de Nextcloud ne me propose pas de mise à jour alors qu’il en est sortie une vendredi ?
Par avance merci,
C.

NB : J’ai posté mes autres erreurs sur le forum de Nextcloud directement car j’ai l’impression que c’est plus un problème dans le programme. Je vous mets les liens quand même si ça peut vous intéresser et-ou que vous pensez qu’il faudrait investiguer chez nous également :

Bonjour,

Je remonte d’un rang la catégorie du post car le dysfonctionnement est plus général que seulement pour Owncloud | Nextcloud. Et je rajoute, je ne peux également plus mettre à jour Matomo :

Le téléchargement de la dernière version de Matomo via une connexion HTTPS sécurisée a échoué pour la raison suivante :
curl_exec: SSL certificate problem: certificate has expired. Hostname requested was: builds.matomo.org

Courage,
C.

Bonjour,

Le problème avec le catalogue d’applications de Nextcloud peut être contourné en mettant à jour le fichier resources/config/ca-bundle.crt de votre installation.

Par FTP, après avoir sauvegardé le fichier existant, vous pouvez remplacer tout son contenu par le contenu de https://raw.githubusercontent.com/nextcloud/server/master/resources/config/ca-bundle.crt.

C’est plutôt sale comme solution (la vérification de l’intégrité des fichiers de Nextcloud risque de poser problème lors d’une prochaine mise à jour), il est préférable d’attendre la mise à jour de Nextcloud qui va intégrer ce nouveau fichier ca-bundle.crt.

Pour Matomo, visiblement il est recommandé de mettre à jour en HTTP pour cette fois, et le problème ne devrait plus se présenter lors de prochaines mises à jour.

Enfin pour Collabora, nous avons fait le nécessaire pour que le service soit à nouveau utilisable sans avoir à désactiver la vérification du certificat.

2 Likes

Bonjour,

Merci pour cette proposition de contournement !

il est préférable d’attendre la mise à jour de Nextcloud qui va intégrer ce nouveau fichier ca-bundle.crt.

Est-ce que vous êtes en mesure de donner un ordre d’idée de quand interviendra cette mise à jour de Nextcloud ?

jean-françois

Non, il faut voir ça avec Nextcloud ! :slight_smile:

1 Like

Coucou,
En théorie, sauf mise à jour de sécurité ou corrective urgente, la prochaine mise à jour de Nextcloud sortira le 11 novembre prochain : Maintenance and Release Schedule · nextcloud/server Wiki · GitHub
Je m’étais gardé en favori ce lien très utile :grin:
Merci beaucoup @MatthieuPatout pour ton suivi, tes indications et tes recherches afin de nous aider à résoudre les difficultés, tu es un champion !
Vive Ouvaton, et vive nous :metal:

2 Likes

Merci @MacGyver. Et +1 pour les remerciements @MatthieuPatout !

1 Like