Re: let's encrypt

Page principale

Répondre à ce message
Auteur: David Beniamine
Date:  
À: Jerome Kieffer
CC: guilde
Sujet: Re: let's encrypt
On Mon, May 07, 2018 at 05:04:05PM +0200, Jerome Kieffer wrote:
> S'lut,
>
> La conf de Xavier la semaine derniere m'a motivé pour mettre à jour mon
> serveur et remplacer mes certificats auto-signés par "letsencrypt"
>
> Alors bon ca marche pas. Enfin ca marche pas sur la machine en prod.
>
> J'en suis arrivé à la conclusion que c'est le handshake avec acme qui merdoie.
> wget https://acme-v01.api.letsencrypt.org/directory
> plante aussi sur mon serveur
>
> Résolution de acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)… 104.85.44.207, 2a02:26f0:105:28c::3a8e, 2a02:26f0:105:28d::3a8e
> Connexion à acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)|104.85.44.207|:443… connecté.
> Erreur : le certificat de « acme-v01.api.letsencrypt.org » n'est pas de confiance.
> Erreur : le certificat de « acme-v01.api.letsencrypt.org » n'est pas
> d'un émetteur connu.
>
> Alors que cela fonctionne sur toutes les autres machines ...
>
> quelqu'un a deja eu ce pb ?
>
>

Hello,

Moi j'ai aucun soucis de connexion à l'adresse indiquée...

Quel est le problème original ?
Quelle version de cerbot utilise tu ?

Si tu prend la version Debian des dépôts elle est HS (pour
l'authentificateur apache), il faut soit utiliser celle depuis leur
github, soit la backport, en gros tu veux du certbot >= 0.20.

David