<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
</head>
<body>
<p>On a renouveler les certificat aujourd'hui, il y avait une petit
coquille ;)</p>
<p>Simon<br>
</p>
<div class="moz-cite-prefix">Le 04/06/2020 à 18:00, MORILLO Jordi a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:AM0PR08MB31565CE9A0DC6A0B07EDFF0CE2890@AM0PR08MB3156.eurprd08.prod.outlook.com">
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
mso-fareast-language:FR;}
span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:Consolas;
mso-fareast-language:EN-US;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman",serif;
mso-fareast-language:FR;}
span.EmailStyle21
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.EmailStyle22
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:#1F497D;}
span.EmailStyle23
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:#1F497D;}
span.EmailStyle24
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">Bonjour Simon,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Je crois que de
votre côté , le problème persiste sur
<a href="https://www.tranquil.it" moz-do-not-send="true">https://www.tranquil.it</a>
et <a href="https://srvwapt-pro.tranquil.it"
moz-do-not-send="true">
https://srvwapt-pro.tranquil.it</a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Ces 2 serveurs
présentent toujours dans leurs chains le « UserTrust Root
CA » qui a expiré. Pour info, le apt-get update plante sur
mon wapt à cause de cette erreur.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Je confirme que
les outils </span>
<a href="https://whatsmychaincert.com/" moz-do-not-send="true">https://whatsmychaincert.com/</a>
<span
style="color:#1F4E79;mso-style-textfill-fill-color:#1F4E79;mso-style-textfill-fill-alpha:100.0%">et
</span><a href="https://www.ssllabs.com/ssltest/analyze.html"
moz-do-not-send="true">https://www.ssllabs.com/ssltest/analyze.html</a>
<span
style="color:#1F4E79;mso-style-textfill-fill-color:#1F4E79;mso-style-textfill-fill-alpha:100.0%">sont
des bons outils de diagnostiques.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="color:#1F4E79;mso-style-textfill-fill-color:#1F4E79;mso-style-textfill-fill-alpha:100.0%">De
mon côté, j’avais fait la modif sur mes nginx mais j’avais
oublié de le faire sur le HAProxy frontal ;-)<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="color:#1F4E79;mso-style-textfill-fill-color:#1F4E79;mso-style-textfill-fill-alpha:100.0%">Bonne
fin de journée à vous<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="color:#1F4E79;mso-style-textfill-fill-color:#1F4E79;mso-style-textfill-fill-alpha:100.0%">Jordi</span><span
style="color:#1F4E79;mso-style-textfill-fill-color:#1F4E79;mso-style-textfill-fill-alpha:100.0%"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span
style="mso-fareast-language:FR">De :</span></b><span
style="mso-fareast-language:FR"> WAPT
<a class="moz-txt-link-rfc2396E" href="mailto:wapt-bounces@lists.tranquil.it"><wapt-bounces@lists.tranquil.it></a>
<b>De la part de</b> MORILLO Jordi<br>
<b>Envoyé :</b> mardi 2 juin 2020 10:17<br>
<b>À :</b> <a class="moz-txt-link-abbreviated" href="mailto:wapt@lists.tranquil.it">wapt@lists.tranquil.it</a><br>
<b>Objet :</b> Re: [Wapt] Problème de certificat<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="color:#1F497D">Ok merci Simon.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">En fait,
j’avais déjà les bons intermédiaires, et après avoir lu
cette doc :
</span><a
href="https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration"
moz-do-not-send="true">https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration</a><o:p></o:p></p>
<p class="MsoNormal">J’utilisais cet outils <a
href="https://whatsmychaincert.com/?www.tranquil.it"
moz-do-not-send="true">
https://whatsmychaincert.com/?www.tranquil.it</a> qui en
fait s’avère bogué !<o:p></o:p></p>
<p class="MsoNormal">J’étais donc sur la bonne voie mais avec le
mauvais outils.<o:p></o:p></p>
<p class="MsoNormal">Merci Simon !<o:p></o:p></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span
style="mso-fareast-language:FR">De :</span></b><span
style="mso-fareast-language:FR"> WAPT <<a
href="mailto:wapt-bounces@lists.tranquil.it"
moz-do-not-send="true">wapt-bounces@lists.tranquil.it</a>>
<b>De la part de</b> Simon FONTENEAU<br>
<b>Envoyé :</b> mardi 2 juin 2020 09:48<br>
<b>À :</b> <a href="mailto:wapt@lists.tranquil.it"
moz-do-not-send="true">wapt@lists.tranquil.it</a><br>
<b>Objet :</b> Re: [Wapt] Problème de certificat<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p>Pour faire simple un des certificat de la chaine gandi a
expiré.<span style="font-size:12.0pt;mso-fareast-language:FR"><o:p></o:p></span></p>
<p>Donc dans ton fichier .crt <br>
<br>
-----BEGIN CERTIFICATE-----<br>
MIIF6T................fp5gJ0iHRc2jTbkNJtUQoj1iM=<br>
-----END CERTIFICATE-----<br>
<br>
tu as ton certificat plus la chaine jusqu'a la racine:<o:p></o:p></p>
<p>Il ne faut garder que le premier certificat (le tien) en
remplacer la chaine intermédiaire.<o:p></o:p></p>
<p>Voici la chaine (en pièce jointe) que j'ai mis a la suite de
mon certificat<o:p></o:p></p>
<p>Simon<o:p></o:p></p>
<p><o:p> </o:p></p>
<p><o:p> </o:p></p>
<div>
<p class="MsoNormal">Le 02/06/2020 à 09:16, MORILLO Jordi a
écrit :<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal"><span style="color:#1F497D">Merci bcp
Simon !</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:#1F497D">J’ai le même
pb sur mes serveurs utilisant également un certificat de
Gandi.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:#1F497D">Je lis bcp de
choses sur le net mais je suis un peu perdu (ou mal
reveillé </span><span
style="font-family:Wingdings;color:#1F497D">J</span><span
style="color:#1F497D"> )</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:#1F497D">Peux-tu
m’aiguiller sur la démarche de résolution ? </span><span
style="font-family:Wingdings;color:#1F497D">J</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:#1F497D">Merci bcp
d’avance</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span
style="mso-fareast-language:FR">De :</span></b><span
style="mso-fareast-language:FR"> WAPT
<a href="mailto:wapt-bounces@lists.tranquil.it"
moz-do-not-send="true"><wapt-bounces@lists.tranquil.it></a>
<b>De la part de</b> Simon FONTENEAU<br>
<b>Envoyé :</b> mardi 2 juin 2020 09:13<br>
<b>À :</b> <a href="mailto:wapt@lists.tranquil.it"
moz-do-not-send="true">wapt@lists.tranquil.it</a><br>
<b>Objet :</b> Re: [Wapt] Problème de certificat</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p>Oui j'avais vu mais j'avais zapper ce serveur ;)<o:p></o:p></p>
<p>J'ai fix<o:p></o:p></p>
<p>Simon<o:p></o:p></p>
<div>
<p class="MsoNormal">Le 02/06/2020 à 09:05, MORILLO Jordi a
écrit :<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal">Bonjour,<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">De mon côté je rencontre des soucis
avec mon certificat wildcard de chez Gandi.<o:p></o:p></p>
<p class="MsoNormal">Il me semble que je suis affecté par ce
changement : <a
href="https://status.gandi.net/incidents/026k81gp3vmk"
moz-do-not-send="true">
https://status.gandi.net/incidents/026k81gp3vmk</a><o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Et je crois bien que le dépôt
Tranquil.it rencontre le même soucis :<o:p></o:p></p>
<p class="MsoNormal">Err:5 <a
href="https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8"
moz-do-not-send="true">
https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8</a> buster
Release<o:p></o:p></p>
<p class="MsoNormal"> Certificate verification failed: The
certificate is NOT trusted. The certificate chain uses
expired certificate. Could not handshake: Error in the
certificate verification. [IP: 195.154.18.15 443]<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Je démarre l’investigation :)<o:p></o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt"><br>
<br>
</span><o:p></o:p></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>WAPT mailing list<o:p></o:p></pre>
<pre><a href="mailto:WAPT@lists.tranquil.it" moz-do-not-send="true">WAPT@lists.tranquil.it</a><o:p></o:p></pre>
<pre><a href="http://lists.tranquil.it/listinfo/wapt" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;font-family:"Times New
Roman",serif;mso-fareast-language:FR"><o:p> </o:p></span></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>WAPT mailing list<o:p></o:p></pre>
<pre><a href="mailto:WAPT@lists.tranquil.it" moz-do-not-send="true">WAPT@lists.tranquil.it</a><o:p></o:p></pre>
<pre><a href="http://lists.tranquil.it/listinfo/wapt" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a><o:p></o:p></pre>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
</body>
</html>