SSL certificate problem: certificate has expired

Bonjour,

Je retrouve plusieurs erreurs dans mes logs de Nextcloud, avec et sans mise à jour, je vais faire plusieurs messages pour que la communauté puisse les retrouver plus facilement avec les titres adéquats.

Le message d’erreur complet de ce post :

Warning | appstoreFetcher | GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: certificate has expired (see libcurl - Error Codes) for https://apps.nextcloud.com/api/v1/apps.json

D’après ce que j’ai trouvé dans la communauté Nextcloud, ce serait depuis le 30.09.2021, DST_Root_CA_X3 root expired.

Mais je ne sais pas si le problème vient de chez nous ou de chez eux. Ils parlent de mettre à jour la version de Debian et de supprimer un certificat DST_Root_CA_X3.pem (Certificate has expired for apps.nextcloud and nextcloud.com - #3 by Sierrol - ℹ️ Support - Nextcloud community).

Si quelqu’un a une piste pour compléter et-ou résoudre ? :thinking:

Merci et belle journée,
C.

J’ai l’impression que je ne peux plus accéder au catalogue d’applications du tout. Juste activer celles qui sont déjà installées.
Est-ce que c’est pareil pour vous ? Et est-ce que ça pourrait également expliquer pourquoi une de mes instance de Nextcloud ne me propose pas de mise à jour alors qu’il en est sortie une vendredi ?
Par avance merci,
C.

NB : J’ai posté mes autres erreurs sur le forum de Nextcloud directement car j’ai l’impression que c’est plus un problème dans le programme. Je vous mets les liens quand même si ça peut vous intéresser et-ou que vous pensez qu’il faudrait investiguer chez nous également :

Bonjour,

Je remonte d’un rang la catégorie du post car le dysfonctionnement est plus général que seulement pour Owncloud | Nextcloud. Et je rajoute, je ne peux également plus mettre à jour Matomo :

Le téléchargement de la dernière version de Matomo via une connexion HTTPS sécurisée a échoué pour la raison suivante :
curl_exec: SSL certificate problem: certificate has expired. Hostname requested was: builds.matomo.org

Courage,
C.

Bonjour,

Le problème avec le catalogue d’applications de Nextcloud peut être contourné en mettant à jour le fichier resources/config/ca-bundle.crt de votre installation.

Par FTP, après avoir sauvegardé le fichier existant, vous pouvez remplacer tout son contenu par le contenu de https://raw.githubusercontent.com/nextcloud/server/master/resources/config/ca-bundle.crt.

C’est plutôt sale comme solution (la vérification de l’intégrité des fichiers de Nextcloud risque de poser problème lors d’une prochaine mise à jour), il est préférable d’attendre la mise à jour de Nextcloud qui va intégrer ce nouveau fichier ca-bundle.crt.

Pour Matomo, visiblement il est recommandé de mettre à jour en HTTP pour cette fois, et le problème ne devrait plus se présenter lors de prochaines mises à jour.

Enfin pour Collabora, nous avons fait le nécessaire pour que le service soit à nouveau utilisable sans avoir à désactiver la vérification du certificat.

2 Likes

Bonjour,

Merci pour cette proposition de contournement !

il est préférable d’attendre la mise à jour de Nextcloud qui va intégrer ce nouveau fichier ca-bundle.crt.

Est-ce que vous êtes en mesure de donner un ordre d’idée de quand interviendra cette mise à jour de Nextcloud ?

jean-françois

Non, il faut voir ça avec Nextcloud ! :slight_smile:

1 Like

Coucou,
En théorie, sauf mise à jour de sécurité ou corrective urgente, la prochaine mise à jour de Nextcloud sortira le 11 novembre prochain : Maintenance and Release Schedule · nextcloud/server Wiki · GitHub
Je m’étais gardé en favori ce lien très utile :grin:
Merci beaucoup @MatthieuPatout pour ton suivi, tes indications et tes recherches afin de nous aider à résoudre les difficultés, tu es un champion !
Vive Ouvaton, et vive nous :metal:

2 Likes

Merci @MacGyver. Et +1 pour les remerciements @MatthieuPatout !

1 Like

Merci je cherchais désespérément… je vais attendre quelques jours
Coopérativement
Michel

Bonjour,
Juste pour vous informer qu’à priori les mises à jour de Nextcloud se ré-affichent dans Paramètres > Administration > Vue d’ensemble.
Une fois la mise à jour réalisée, on retrouve également accès au catalogue d’applications.
Néanmoins sur une de mes instances Nextcloud le serveur me répondait toujours « Votre version est à jour. » alors qu’elle ne l’était pas. Aucune amélioration en switchant sur le Canal de mise à jour Beta.
Le problème a été résolu en utilisant la proposition de @MatthieuPatout ici plus haut SSL certificate problem: certificate has expired - #4 par MatthieuPatout
J’ai réussi à initier une première mise à jour puis tout est revenu dans l’ordre et les mises à jour apparaissent à présent normalement.
Merci à toutes et tous,
C.

1 Like

Bonjour,

Malgré la sortie de la mise à jour 22.2.3 le 15/11/21 (d’après le lien vers le site officiel fournit par McGyver), je ne vois aucun changement sur mes instances NextCloud : dans Paramètres>Vue d’ensemble j’ai toujours Version 22.1.1 / Votre version est à jour

Et je n’ai toujours pas d’affichage du catalogue d’application (ce qui me pose de plus en plus de problème ! :frowning_face_with_open_mouth:)

Du cout j’ai tenté la solution proposée par @MatthieuPatout (changement du fichier ca-bundle.crt) mais aucune différence.

@MacGyver : quelle version tourne sur tes instances ? Est-ce qu’il y a une manip spéciale à faire après le changement du ca-bundle.crt ?)

Merci pour votre aide,
jean-françois

Bonjour,

Ce matin la mise à jour d’un Nextcloud de la v22.2.0 vers la v22.2.3 a bien corrigé ce problème avec la liste des applications.

Après la sortie d’une nouvelle version, il faut souvent patienter quelques jours avant qu’elle ne soit proposée dans l’interface web.

La mise à jour de votre Nextcloud est en cours, vous devriez retrouver la liste des applications dans quelques minutes.

1 Like

Bonjour,

Merci. Effectivement la liste des applications est revenue.

Question : j’avais changé le ca-bundle.crt, et il me semble que malgré la MAJ c’est toujours celui que j’avais mis par FTP qui est en place. Est-ce que je dois faire quelque chose ?

jean-françois

Bonjour,

Non, vous avez installé en avance ce fichier qui est maintenant celui de la version v22.2.3, donc normalement vous n’avez plus rien à faire.

1 Like

Merci pour la réponse (et la réactivité !)
jean-françois

1 Like