Certificat Let's Encrypt mal installé?

QCTX · June 22, 2021, 5:09pm

Bonjour,

J’ai commencé à réinstaller mon serveur à la maison il y a quelques jours et je me retrouve un peu embêté.
J’ai bien un domaine fourni par Yunohost et le certificat Let’s Encrypt qui va bien généré depuis l’admin.
Par contre, lorsque je me connecte au site depuis un autre poste que le mien, j’ai un message de la part du navigateur (j’en ai testé plusieurs) pour me dire que le certificat est invalide/non reconnu : NET::ERR_CERT_AUTHORITY_INVALID

Sur mon poste, ça passe parce que j’ai dit au navigateur de bypasser le message, mais je crois comprendre que ça ne devrait pas être nécessaire.
Une analyse par SSLLabs me dit qu’il y a un mismatch sur les noms alternatifs du certificat :

Bref, est-ce que c’est moi qui ait merdé quelque part ou bien j’ai encore trouvé un bug ?

Mon serveur YunoHost

Matériel: Micro-PC
Version de YunoHost: 4.1.8
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | Tout à la fois.
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

jarod5001 · June 22, 2021, 9:09pm

Ce n’est pas un certificat letsencrypt. Il devrait avoir une validité de 90 jours depuis sa création.
Vous devriez supprimer le certificat actuel et installer un nouveau certificat ssl let’s encrypt.

QCTX · June 22, 2021, 9:44pm

Ce serait gênant que ce ne soit pas un certificat Let’sEncrypt, alors que j’ai ceci qui s’affiche dans mon interface d’admin :

jarod5001 · June 22, 2021, 10:27pm

Là c’est un certificat letsencrypt valide.
C’est bizarre. Combien de domaines avez-vous dans yunohost ? Avez vous effacé le cache du navigateur ?
Le certificat de la première photo et la dernière ne sont pas les mêmes, on dirait deux serveurs différents.
Vous avez une IP fixe ? Un dyndns ?
Ping nomdedomaine
Donne la même adresse que votre ip ?

ljf · June 23, 2021, 12:22pm

Est-ce que le nom de domaine est bien orthographié lorsque tu fais le test sur l’autre poste ?
Y-a-t’il www. devant ? Si oui qu’est-ce que ça donne sans ?

QCTX · June 25, 2021, 1:15pm

Combien de domaines avez-vous dans yunohost ?

Un seul. J’avais un sous-domaine entre-temps, mais je l’ai supprimé depuis pour faire les tests.

Avez vous effacé le cache du navigateur ?

Il s’agit d’un navigateur jamais utilisé sur ce poste.

Vous avez une IP fixe ? Un dyndns ?

Je suis en connexion fibre chez Bouygues, donc normalement l’IP ne devrait pas bouger. Le nom de domaine est en dyndns depuis yunohost.

Y-a-t’il www. devant ? Si oui qu’est-ce que ça donne sans ?

Il n’y a pas de www dans mon nom de domaine, et comme j’utilise la solution yunohost, je n’en ai pas vraiement l’utilité. Dans le doute, j’ai rajouté les 3 W, mais je confirme que ça ne change rien au résultat.

QCTX · June 27, 2021, 3:14pm

J’ai re-généré un certificat LE depuis l’interface et tout semble être rentré dans l’ordre.
On va dire que c’est tombé en marche.

system · July 27, 2021, 3:15pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.