Bonjour à tous,
Depuis quelques jours, mon serveur ne parvient plus à accéder en HTTPS à un site web. Ce site utilise un certificat fourni par « Sectigo » et il semble que les certificats racine et intermédiaires de cette autorité ait été renouvelés courant mai, ce qui est assez rare.
Le souci est assez bien expliqué sur cet article chez Redhat: https://access.redhat.com/articles/5117881
Concrètement les connexions https vers le site sont refusées (exemple avec wget, mais en vrai mon programme n’utilise pas ça):
J’ai le même souci sur plusieurs serveurs, depuis environ 3 jours.
Or, sous Windows avec Chrome, le site est bien accessible et les 3 certificats de la chaine sont bons (non expirés).
J’ai tenté diverses manipulations, sans succès:
- Mise à jour complète du serveur via apt
- Mise à jour des certificats avec la commande
update-ca-certificates --fresh
Le site de Sectigo fournit des certificats intermédiaires, je pense que je pourrais réussir à installer manuellement ces certificats, mais ça ne me semble pas une solution pérenne de suivre « manuellement » les mises à jour des certificats racine/intermédiaires de toutes les autorités de certification…
Je précise que cette autorité était présente « de base » sur ma Debian sans que j’aie rien installé manuellement (tout via apt avec les dépôts officiels).
Je ne suis probablement pas le seul à avoir ce soucis avec les certificats Sectigo, donc je me dis que quelqu’un aura peut-être une solution…
Merci d’avance,
Jean-Baptiste
