Bien vu c'était en 1.0.1g de mémoire sur Debian 8.
J'ai oublié de citer une Ubuntu 16.04 qui est pourtant encore supporté
LTS qui a aussi eu le problème mais là on a du effectivement backporter
openssl depuis la 18.04 pour que ça fonctionne.
Le 01/10/2021 à 10:55, David Ponzone a écrit :
- côté infra sur des serveurs figés par les clients (comprendre ils refusent
les maj) en Debian 8 malgré la présence du nouveau certificat depuis longtemps,
les applications présentent utilisent encore l'ancien certificat invalide, on
l'a juste commenté dans la liste des CA du système. Bizarrement on a pas eu ce
comportement sur Debian 9 à 11 alors que les deux CA root sont présents et
activés
Je pense que c’est lié à ça, un comportement spécifique de OpenSSL 1.0.2:
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
<https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/>
Moi j’ai eu acme.sh qui ne marchait plus sur des Debian8, j’ai mis à jour
openssl et ca-certificate, et c’est reparti.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/