Merci encore pour l’aide. On avance !
Alors, le dossier yunohost.org ne contient qu’un fichier ca.pem, pas de trace de cert ou key.
root@xxxxxx:~# ls -lah /etc/yunohost/certs/yunohost.org/
total 12K
drwxr-x--- 2 root ssl-cert 4.0K Jun 25 2017 .
drwxr-xr-x 39 root root 4.0K Apr 22 06:25 ..
-rw-r-xr-- 1 root ssl-cert 1.2K Nov 6 2016 ca.pem
Les commandes suivantes donnent ça :
root@xxxxxx:~# sudo -u openldap ls -ld /etc/yunohost/certs/yunohost.org/
sudo: ldap_sasl_bind_s(): Can't contact LDAP server
drwxr-x--- 2 root ssl-cert 4096 Jun 25 2017 /etc/yunohost/certs/yunohost.org/
root@xxxxxx:~# sudo -u openldap ls -ld /etc/yunohost/certs/
sudo: ldap_sasl_bind_s(): Can't contact LDAP server
drwxr-xr-x 39 root root 4096 Apr 22 06:25 /etc/yunohost/certs/
root@xxxxxx:~# sudo -u openldap ls -ld /etc/yunohost/
sudo: ldap_sasl_bind_s(): Can't contact LDAP server
drwxr-xr-x 5 root root 4096 May 3 23:02 /etc/yunohost/
Et maintenant qu’on parle de ce dossier… Ça me ramène au sujet que j’avais posté il y a bientôt trois ans.
À l’époque, j’avais du faire la migration entre les certifs letencrypt gérés manuellement vers ceux gérés par Yunohost. En ayant la main lourde, j’avais supprimé les certifs stockés dans le dossier /etc/yunohost/certs/yunohost.org/.
Au final, ça n’avait pas pose de problème jusqu’ici semble-t-il.
Il me semble qu’à l’époque, je ne savais pas comment faire pour générer a nouveau un certif pour yunohost.org, puisque je ne le gère pas.
Edit: au passage, je voulais tester les commandes de yunohost domain puisque c’était ce que tu me conseillais dans le sujet linké au dessus.
Mais sans le serveur lapd moulinette se bloque:
yunohost domain cert-status
Error: Unable to reach LDAP server
Exception AttributeError: "'Authenticator' object has no attribute 'con'" in <bound method Authenticator.__del__ of <moulinette.authenticators.ldap.Authenticator object at 0x7879083b48d0>> ignored