S'lut,
La conf de Xavier la semaine derniere m'a motivé pour mettre à jour mon
serveur et remplacer mes certificats auto-signés par "letsencrypt"
Alors bon ca marche pas. Enfin ca marche pas sur la machine en prod.
J'en suis arrivé à la conclusion que c'est le handshake avec acme qui merdoie.
wget
https://acme-v01.api.letsencrypt.org/directory
plante aussi sur mon serveur
Résolution de acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)… 104.85.44.207, 2a02:26f0:105:28c::3a8e, 2a02:26f0:105:28d::3a8e
Connexion à acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)|104.85.44.207|:443… connecté.
Erreur : le certificat de « acme-v01.api.letsencrypt.org » n'est pas de confiance.
Erreur : le certificat de « acme-v01.api.letsencrypt.org » n'est pas
d'un émetteur connu.
Alors que cela fonctionne sur toutes les autres machines ...
quelqu'un a deja eu ce pb ?
--
Jérôme Kieffer