Bonjour, On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L . Il ne validait plus les certificats let's encrypt, comportement constaté en installant FRR depuis les dépôts.
Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST Root CA X3" par un point d'exclamation et lancer un update-ca-certificates pour corriger le problème. Des bisous, Nick Le 01/10/2021, Erwan David<er...@rail.eu.org> a écrit : > Le 01/10/2021 à 10:31, Wallace a écrit : >> De notre côté : >> >> - des personnes sous XP, quelques tablettes Android, iPhone pas si vieux >> que ça qui n'arrivent plus à se connecter à des services ... >> >> - côté infra sur des serveurs figés par les clients (comprendre ils >> refusent les maj) en Debian 8 malgré la présence du nouveau certificat >> depuis longtemps, les applications présentent utilisent encore l'ancien >> certificat invalide, on l'a juste commenté dans la liste des CA du >> système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors >> que les deux CA root sont présents et activés >> >> - un client ecommerce s'est vu refuser pas mal de paiement de commande >> par son prestataire monétique qui utilisait un certificat pas signé avec >> le nouveau CA, ils ont pu rétablir à 23h hier >> >> Sinon RAS pour le reste >> > > Par contre des trucs récents avec pile TLS bugguée qui refusent le > cross-signing si le premier certificat n'est plus valide : le DoT dans > Android 11 :( > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
