Erreur OpenSSL avec letscencrypt

Discussions Générales
1

Bonjour à tous,
Je rencontre l’erreur suivante sur renouvellement du certificat letsencrypt. De mémoire, j’avais suivi ce tuto pour l’installer : Comment sécuriser l'accès à Jeedom en HTTPS avec un certificat SSL gratuit - Page 3 sur 3

L’erreur en question :

> $ certbot renew
Traceback (most recent call last):
  File "/snap/certbot/4194/bin/certbot", line 5, in <module>
    from certbot.main import main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/main.py", line 6, in <module>
    from certbot._internal import main as internal_main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/_internal/main.py", line 20, in <module>
    import josepy as jose
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/__init__.py", line 40, in <module>
    from josepy.json_util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/json_util.py", line 24, in <module>
    from OpenSSL import crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import SSL, crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/SSL.py", line 11, in <module>
    from OpenSSL._util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/_util.py", line 6, in <module>
    from cryptography.hazmat.bindings.openssl.binding import Binding
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/hazmat/bindings/openssl/binding.py", line 15, in <module>
    from cryptography.exceptions import InternalError
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/exceptions.py", line 9, in <module>
    from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
**RuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configuration**.

Ma version d’OpenSSL :

$ openssl version
OpenSSL 1.1.1n 15 Mar 2022

J’a cru comprendre du post suivant qu’il y avait une histoire de version d’OpenSSL, de variable d’environnement « CRYPTOGRAPHY_OPENSSL_NO_LEGACY=1 », puis de mise à jour de certbot :

Quelqu’un peut-il me donner les commande à entrer sur mon RPi en Debian 10.13 pour régler ce problème ?

2

J’ai aussi vu cela, passer sur une « channel edge plutôt que stable », mais je voulais avoir votre avis avant : Crash when calling certbot list with new certbot on raspbian · Issue #10055 · certbot/certbot · GitHub

1 « J'aime »
3

Merci problème résolu !

sudo snap refresh --channel=edge certbot
certbot renew

(bien ouvrir le port 80 avant de passer les commandes)

4

Tu as essayé ce channel edge et ça a réglé le problème ?

5

Oui ! j’ai passé les deux commandes indiquées plus haut

6

En effet, il faut bien passer ces 2 commandes.

Pensez-vous qu’il faille repasser sur la version « stable » à un moment ? Comment et quand procéder ?

7

Bonjour,
Il faut attendre la diffusion de la prochaine version stable, sinon le rendez ne fonctionnera pas.

8

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.