Re: let's encrypt

Top Page

Reply to this message
Author: Jerome Kieffer
Date:  
To: guilde
Subject: Re: let's encrypt
On Mon, 7 May 2018 17:04:05 +0200
Jerome Kieffer <Jerome.Kieffer@???> wrote:

> S'lut,
>
> La conf de Xavier la semaine derniere m'a motivé pour mettre à jour mon
> serveur et remplacer mes certificats auto-signés par "letsencrypt"
>
> Alors bon ca marche pas. Enfin ca marche pas sur la machine en prod.
>
> J'en suis arrivé à la conclusion que c'est le handshake avec acme qui merdoie.
> wget https://acme-v01.api.letsencrypt.org/directory


> quelqu'un a deja eu ce pb ?


un coup de strace et on voit qu'il utilise /etc/ssl/certs/ca-certificates.crt

le fichier /etc/ssl/certs/ca-certificates.crt était 4x plus petit que
celui de mes autres machines ...
Si je prend celui d'une autre machine, c'est OK.

Par contre un coup de "sudo update-ca-certificates" et c'est downgradé.
c'est /etc/ca-certificates.conf qui était pas à jours.

Un petit coup de "dpkg-reconfigure ca-certificates" était necessaire.

--
Jérôme Kieffer
tel +33 476 882 445