Je n’arrive pas à mettre a jour le tunnel VPN car il y a un pb de certificat
--2020-05-30 18:40:07-- https://images.jeedom.com/resources/tunnel/tunnel-linux-amd64
Résolution de images.jeedom.com (images.jeedom.com)… 51.91.191.233, 51.178.174.58
Connexion à images.jeedom.com (images.jeedom.com)|51.91.191.233|:443… connecté.
Erreur : le certificat de « images.jeedom.com » n’est pas de confiance.
Erreur : le certificat de « images.jeedom.com » a expiré.
ainsi que les plugins, voici le message pour mettre à jour le plugin par exemple le plugin script
[2020-05-30 18:42:58][ALERT] : [START UPDATE]
[2020-05-30 18:42:58][ALERT] : Début de la mise à jour de : script
[2020-05-30 18:42:58][ALERT] : Action de pré-update...
[2020-05-30 18:42:58][ALERT] : OK
[2020-05-30 18:42:58][ALERT] : Téléchargement du plugin...
[2020-05-30 18:43:03][ALERT] : Téléchargement de script...
[2020-05-30 18:43:03][ALERT] : URL https://market.jeedom.com/core/php/downloadFile.php?id=20&version=beta&jeedomversion=4.1.9&hwkey=5358bc727c18b19785940accef8508d89dcd0b4670225b5eb7a0b52f1a71519&username=JAG&password=d8a38c9343682a51f3146521a6526ab12d16864b&password_type=sha1
--2020-05-30 18:43:03-- https://market.jeedom.com/core/php/downloadFile.php?id=20&version=beta&jeedomversion=4.1.9&hwkey=5358bc727c18b19785940accef8508d89dcd0b4670225b5eb7a0b52f1a71519&username=JAG&password=d8a38c9343682a51f3146521a6526ab12d16864b&password_type=sha1
Resolving market.jeedom.com (market.jeedom.com)... 51.91.191.233, 51.178.174.58
Connecting to market.jeedom.com (market.jeedom.com)|51.91.191.233|:443... connected.
ERROR: The certificate of 'market.jeedom.com' is not trusted.
ERROR: The certificate of 'market.jeedom.com' has expired.
[2020-05-30 18:43:03][ALERT] : OK
[2020-05-30 18:43:03][ALERT] : Echec lors du téléchargement du fichier. Veuillez réessayer plus tard (taille inférieure à 100 octets). Cela peut être dû à une absence de connexion au market (vérifiez dans la configuration dediyqu'un test de connexion au market marche) ou lié à un manque de place, une version minimale requise non consistante avec votre version dediyun souci du plugin sur le market, etc.
[2020-05-30 18:43:03][ALERT] : [END UPDATE ERROR]
Version Core : 4.1.9 (update avant ce message)
Pas de soucis pour mettre à jour le core par contre
J’ai une erreur un peu différente mais avec les même effets
Erreur sur la verification des mies à jour : Erreur curl sur : https://market.jeedom.com/core/api/api.php. Détail :SSL certificate problem: certificate has expired
Bonjour
Le certificat est valide jusqu’en décembre 2020 il n’y a donc pas de soucis dessus. Je ne rencontre pas de soucis que ça soit depuis mon navigateur ou depuis jeedom je pense que le soucis est ailleurs.
Le certificat est valide mais ne correspond pas strictement au domaine à cause du wildcard …
Fais un simple test :
KO
root@raspberrypi:/tmp# wget https://images.jeedom.com/resources/tunnel/tunnel-linux-arm64
--2020-05-30 18:21:55-- https://images.jeedom.com/resources/tunnel/tunnel-linux-arm64
Résolution de images.jeedom.com (images.jeedom.com)… 51.91.191.233, 51.178.174.58
Connexion à images.jeedom.com (images.jeedom.com)|51.91.191.233|:443… connecté.
Erreur : le certificat de « images.jeedom.com » n’est pas de confiance.
Erreur : le certificat de « images.jeedom.com » a expiré.
OK
root@raspberrypi:/jeedom# wget --no-check-certificate https://images.jeedom.com/resources/tunnel/tunnel-linux-arm64
--2020-05-30 19:21:24-- https://images.jeedom.com/resources/tunnel/tunnel-linux-arm64
Résolution de images.jeedom.com (images.jeedom.com)… 51.91.191.233, 51.178.174.58
Connexion à images.jeedom.com (images.jeedom.com)|51.91.191.233|:443… connecté.
Avertissement : le certificat de « images.jeedom.com » n’est pas de confiance.
Avertissement : le certificat de « images.jeedom.com » a expiré.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 8772753 (8,4M) [application/octet-stream]
Sauvegarde en : « tunnel-linux-arm64 »
tunnel-linux-arm64 100%[==========================================================================>] 8,37M 5,06MB/s ds 1,7s
2020-05-30 19:21:26 (5,06 MB/s) — « tunnel-linux-arm64 » sauvegardé [8772753/8772753]
Les navigateurs gèrent ça de manière transparente… pas forcement le reste
Ben c’est le principe d’un wildcare… Et si c’était vrai on aurait le soucis depuis au moins 2ans (c’est un certificat valable 3ans qu’on utilise depuis donc 2ans) et j’aurais aussi le soucis ce qui n’est pas le cas.
Si ya un soucis mais pas de notre côté j’ai fait toute les vérifications et j’ai rien trouvé… Le certificat est bon valide, en production depuis 2ans avec aucun changement la dessus depuis 2 semaines (et encore c’était sur les ips pas les certificats), je ne reproduis pas sur 10 jeedom et sur 3 navigateurs.
Voici une explication (en anglais) sur ce problème de certificat et ce qu’il faut faire…
Aucune idée si @Loic peut faire les modifications appropriés sur le(les) serveurs(s)
