Bonjour,
Mon certificat SSL est périmé, j’ai bien tenté de le renouveler. Cependant j’ai des erreurs.
Sur la page officielle de certbot il est indiqué d’utiliser Snaps.
Pouvez vous m’en dire plus, est-ce obligatoire?
Merci
Il faut que ton jeedom soit accessible de l’extérieur sur le port 80, donc nécessité, pour le renouvellement de mettre une règle nat sur ta box, que tu pourras désactiver ensuite
Norbert
Sans aucune indication des erreurs que tu rencontres, il va être complexe de t’aider ou te donner des conseils.
Pour ma part, je n’utilise pas Snaps… donc ce n’est pas obligatoire 
Pour le coup je demandais pas nécessairement une aide au dépannage, je voulais en savoir plus sur snaps, si c’était obligatoire.
Mais si vous pouvez m’aider, tant mieux.
Voici le retour à la commande certbot renew
root@VE-Jeedom:/home/eddie# certbot renew
Traceback (most recent call last):
File "/usr/bin/certbot", line 11, in <module>
load_entry_point('certbot==0.31.0', 'console_scripts', 'certbot')()
File "/usr/local/lib/python3.7/dist-packages/pkg_resources/__init__.py", line 486, in load_entry_point
return get_distribution(dist).load_entry_point(group, name)
File "/usr/local/lib/python3.7/dist-packages/pkg_resources/__init__.py", line 2867, in load_entry_point
return ep.load()
File "/usr/local/lib/python3.7/dist-packages/pkg_resources/__init__.py", line 2471, in load
return self.resolve()
File "/usr/local/lib/python3.7/dist-packages/pkg_resources/__init__.py", line 2477, in resolve
module = __import__(self.module_name, fromlist=['__name__'], level=0)
File "/usr/lib/python3/dist-packages/certbot/main.py", line 10, in <module>
import josepy as jose
File "/usr/lib/python3/dist-packages/josepy/__init__.py", line 44, in <module>
from josepy.interfaces import JSONDeSerializable
File "/usr/lib/python3/dist-packages/josepy/interfaces.py", line 8, in <module>
from josepy import errors, util
File "/usr/lib/python3/dist-packages/josepy/util.py", line 4, in <module>
import OpenSSL
File "/usr/lib/python3/dist-packages/OpenSSL/__init__.py", line 8, in <module>
from OpenSSL import crypto, SSL
File "/usr/lib/python3/dist-packages/OpenSSL/crypto.py", line 1553, in <module>
class X509StoreFlags(object):
File "/usr/lib/python3/dist-packages/OpenSSL/crypto.py", line 1573, in X509StoreFlags
CB_ISSUER_CHECK = _lib.X509_V_FLAG_CB_ISSUER_CHECK
AttributeError: module 'lib' has no attribute 'X509_V_FLAG_CB_ISSUER_CHECK'
Salut,
Tu as fait des mises à jour python ? Car ça ressemble à ça
Salut tomdom 
, rien que les maj jeedom et plugins
C’est possible que ça soit une màj plugin qui en est la cause (il ne me semble pas qu’ils utilisent tous des virtual env quand ils utilisent python).
Le plus simple, à mon avis, c’est de suivre la procédure qui passe par snap.
Bon courage et bonne année 
merci 
bonne année à toi également! cependant il faut que je révoque mon ancien certificat et remove certbot avant de partir sur le tuto snaps je pense mais j’ai les boules de crasher apache. Je viens de passer chez free avec la box delta, elle gère les sous domaine free avec certificat ssl, ne serais ce pas mieux en gestion?
Tu n’as pas besoin de révoquer ton certificat. Tu supprimes le paquet certbot (apt remove certbot), tu suis la procédure donnée en lien et, normalement, après l’étape 6 tu peux faire le renew.
Au pire, tu fais un snapshot de ta vm avant (puisque tu es sous proxmox). Comme ça si tu n’as pas le résultat attendu, tu reviens en arrière.
Concernant la solution free, si tu changes à nouveau de fai …
Oui c’est le risque, mais quand je vois la différence avec orange, les services proposé, l’évolution de la box, le débit avec l’agrégation xdsl 4g, je me vois mal repartir chez orange aujourd’hui. A moins que le jour ou la fibre soit dispo free ne soit pas desservi…
ah ah ah, vous êtes des boss!
Merci encore pour votre aide!
Congratulations, all renewals succeeded
C’est ce qui s’est passé chez nous dans le 77 : exclusivité Orange à l’arrivée de la fibre (12mois de mémoire).
Meilleurs vœux
Merci, meilleurs vœux à toi également.
Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.