Bonjour,
Ça a recommencé !
Même symptômes même erreurs. J’ai donc creusé un peu plus.
Il se trouve que le certificat yunohost et le certificat “snakeoil” (utilisé dans le cas ou une com chiffrée est nécessaire, certificat par défaut donc) on le même hash :
$ for i in ca-yunohost_crt.pem ssl-cert-snakeoil.pem ; do openssl x509 -hash -noout -in $i ; done
af6cfc12
af6cfc12
Lors des dernières mise à jour de debian il y a eu des mise à jour du paquet “ca-certificates”. Je suppose que c’est cette mise à jour qui “casse” les liens symboliques de “/etc/ssl/certs”.
Je suppose que le processus d’installation de yunohost s’appuie d’une façon ou d’une autre sur le processus de création du certificat “snakeoil” de debian pour créer les certificat propres à mon install de yunohost (je n’ai pas creusé ce point).
Bref, l’idée est donc de générer un nouveau certificat “snakeoil” afin qu’il n’y ait plus de collision entre les deux certificats.
- Générer un nouveau certificat “snakeoil”
$ make-ssl-cert generate-default-snakeoil --force-overwrite
- Son hash
$ openssl x509 -hash -noout -in ssl-cert-snakeoil.pem
d17093c5
- Suppression du lien symbolique qui pointe sur le certificat snakeoil (cette étape n’est probablement pas nécessaire car il semble que “c_rehash” commence par supprimer tous les liens symboliques … mais bon comme je l’ai fait je le note ici)
$ rm af6cfc12.0
- Génération des lien symbolique dans “/etc/ssl/certs”
$ c_rehash
- Maintenant on est bon
$ for i in ca-yunohost_crt.pem ssl-cert-snakeoil.pem ; do openssl x509 -hash -noout -in $i ; done
af6cfc12
d17093c5
C’est probablement un peu bourrin et je n’ai pas envie d’aller plus loin.
J’espère que je serai tranquille maintenant 
… On verra à la prochaine mise à jour debian
En espérant que cela vous sera utile.
A+