On Mon, 7 May 2018 17:04:05 +0200
Jerome Kieffer <Jerome.Kieffer@???> wrote:
> S'lut,
>
> La conf de Xavier la semaine derniere m'a motivé pour mettre à jour mon
> serveur et remplacer mes certificats auto-signés par "letsencrypt"
>
> Alors bon ca marche pas. Enfin ca marche pas sur la machine en prod.
>
> J'en suis arrivé à la conclusion que c'est le handshake avec acme qui merdoie.
> wget https://acme-v01.api.letsencrypt.org/directory
> quelqu'un a deja eu ce pb ?
un coup de strace et on voit qu'il utilise /etc/ssl/certs/ca-certificates.crt
le fichier /etc/ssl/certs/ca-certificates.crt était 4x plus petit que
celui de mes autres machines ...
Si je prend celui d'une autre machine, c'est OK.
Par contre un coup de "sudo update-ca-certificates" et c'est downgradé.
c'est /etc/ca-certificates.conf qui était pas à jours.
Un petit coup de "dpkg-reconfigure ca-certificates" était necessaire.
--
Jérôme Kieffer
tel +33 476 882 445