Je rencontre un problème lorsque je lance la commande « certbot renew ».
Ca a toujours fonctionner mais la j’ai une erreur concernant OpenSSL alors que je n’ai absolument rien touché sur ma configuration.
Voici les traces :
Traceback (most recent call last):
File "/snap/certbot/4183/bin/certbot", line 5, in <module>
from certbot.main import main
File "/snap/certbot/4183/lib/python3.12/site-packages/certbot/main.py", line 6, in <module>
from certbot._internal import main as internal_main
File "/snap/certbot/4183/lib/python3.12/site-packages/certbot/_internal/main.py", line 20, in <module>
import josepy as jose
File "/snap/certbot/4183/lib/python3.12/site-packages/josepy/__init__.py", line 40, in <module>
from josepy.json_util import (
File "/snap/certbot/4183/lib/python3.12/site-packages/josepy/json_util.py", line 24, in <module>
from OpenSSL import crypto
File "/snap/certbot/4183/lib/python3.12/site-packages/OpenSSL/__init__.py", line 8, in <module>
from OpenSSL import SSL, crypto
File "/snap/certbot/4183/lib/python3.12/site-packages/OpenSSL/SSL.py", line 11, in <module>
from OpenSSL._util import (
File "/snap/certbot/4183/lib/python3.12/site-packages/OpenSSL/_util.py", line 6, in <module>
from cryptography.hazmat.bindings.openssl.binding import Binding
File "/snap/certbot/4183/lib/python3.12/site-packages/cryptography/hazmat/bindings/openssl/binding.py", line 15, in <module>
from cryptography.exceptions import InternalError
File "/snap/certbot/4183/lib/python3.12/site-packages/cryptography/exceptions.py", line 9, in <module>
from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configuration.
[/details]
J’ai trouvé des infos sur internet qui disent de modifier dans le fichier conf openssl certaines lignes mais dans mon fichier ça ne correspond pas.
Si cela peut aider, j’ai cette erreur après avoir essayé de restaurer Jeedom avec une image bullseye lite 32 bits et avoir juste réinstallé jeedom comme décrit sur la documentation.
J’ai aussi essayé de bidouiller et d’ajouter « export CRYPTOGRAPHY_OPENSSL_NO_LEGACY=1 » en variable d’environnement, mais soit je l’ai mal fait, soit ça n’a rien changé.
La communauté va avoir besoin de plus d’informations sur le contexte pour comprendre.
Quel est la version de Debian et de Jeedom ?
Le problème tourne autour des versions utilisées de python, cerbot, cryptography, openssl,
et donc de l’utilisation des cyphersuites legacy.
L’utilisation de python 3.12 n’est pas supporté par Jeedom.
Un des contournements serait peut être de charger le provider legacy par défaut dans openssl3, mais ce n’est pas très satisfaisant d’un point de vu sécurité.
Bonjour,
Je me suis creusée la tête tout le week end! J’ai aussi la même erreur. Je suis sous debian 10.13 et par contre depuis le dernier renouvellement je suis passée à jeedom 4.4.12. Me disant que c’etait sûrement une mise a jour qui bloquait j’ai mis a jour en 4.4.19 et j’ai aussi fait un sudo apt update && sudo apt full-upgrade.
J’ai toujours la même erreur que vous
Par contre mon certificat ne doit pas encore être périmé (normalement je suis alertée 15 jours avant l’expiration, il me reste donc une dizaine de jours) car j"ai toujours l’accès à distance qui fonctionne. D’ailleurs mon scénario qui me renvoie normalement le nombre de jours restants me dit uniquement « il reste jours avant l’expiration » sans mettre le nombre. J’ai utiliser le code de cet post pour me remonter l’info.
Si ca peut aider quelqu’un dans la compréhension de l’erreur.
En vous remerciant
J’ai exactement la même erreur, impossible de renouveler le certificat.
Voici ma page santé avec les différentes versions, il me semble être à jour et aux niveaux requis ?
Un grand merci d’avance pour l’aide.
