Certificat expiré (yunohost.org et non let's encrypt)

Mon serveur YunoHost

Matériel: VM dans proxmox sur un mini-pc
Version de YunoHost: 4.0.8
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : oui
Si oui, expliquer: Il s’agit d’une réinstallation dans l’urgence suite à un problème de superbloc lié à des coupures électriques répétées. J’en ai profité pour passer du raspberry à proxmox sur un mini-pc. Ce n’est pas une installation vierge mais une restauration de sauvegarde à la place de la post-install. J’étais encore en version 3.8 avant réinstallation, je suis passé en 4.0.8 au passage.

Description du problème

La restauration de la sauvegarde, pour l’instant que les mails, s’est bien passée hormis que j’ai été obligé de recopier le dossier /etc/yunohost/dyndns pour récupérer mon nom de domaine en .ynh.fr.
Je suis allé sur https://www.ssllabs.com/ssltest et je vois un certificat expiré:

Certificate #2: RSA 2048 bits (SHA256withRSA) No SNI
Alternative names yunohost.org www.yunohost.org ns.yunohost.org   **MISMATCH**
Valid until Mon, 24 Aug 2020 13:43:32 UTC (expired 1 month and 25 days ago)   **EXPIRED**

D’ailleurs je peux le voir en tapant un sous-domaine inexistant comme par exemple test.mondomaine.ynh.fr.

Est-ce problématique sachant que mon certificat Let’s encrypt restauré est bien reconnu? si oui, comment le mettre à jour?

à mon avis il s’agit du certif présenté par ton serveur lors des checks en contactant l’IP directement (sans passer par un nom de domaine) et c’est normal qu’il présence ce genre de certificat autosigné avec un domain fictif (yunohost.org qui est le domaine par défaut - meme si ce serait + cool avec genre yunohost.local - bref…)

La validité de ce certif n’importe pas vraiment car l’aspect authenticité ne peut pas etre géré dans ce genre de cas (pas de certif possible pour une IP), c’est surtout là pour l’aspect chiffrement

1 Like

Ok, donc pas besoin de le mettre à jour selon toi.
Juste une interrogation, ce certificat est crée à quel moment? A l’installation?

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.