let's encrypt

Page principale

Répondre à ce message
Auteur: Jerome Kieffer
Date:  
À: guilde
Sujet: let's encrypt
S'lut,

La conf de Xavier la semaine derniere m'a motivé pour mettre à jour mon
serveur et remplacer mes certificats auto-signés par "letsencrypt"

Alors bon ca marche pas. Enfin ca marche pas sur la machine en prod.

J'en suis arrivé à la conclusion que c'est le handshake avec acme qui merdoie.
wget https://acme-v01.api.letsencrypt.org/directory
plante aussi sur mon serveur

Résolution de acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)… 104.85.44.207, 2a02:26f0:105:28c::3a8e, 2a02:26f0:105:28d::3a8e
Connexion à acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)|104.85.44.207|:443… connecté.
Erreur : le certificat de « acme-v01.api.letsencrypt.org » n'est pas de confiance.
Erreur : le certificat de « acme-v01.api.letsencrypt.org » n'est pas
d'un émetteur connu.

Alors que cela fonctionne sur toutes les autres machines ...

quelqu'un a deja eu ce pb ?


--
Jérôme Kieffer