Votre connexion n'est pas privé NET::ERR_CERT_DATE_INVALID

Bonjour,
Lorsque j’essaye d’accéder à Jeedom en https depuis mon mobile depuis quelque jours j’ai :
NET::ERR_CERT_DATE_INVALID

Je me suis alors connecté via putty sur mon Raspberry pi3 et j’ai effectué la commande :
sudo certbot renew

Je ne sais pas si cela est important mais j’ai ceci :

pi@jeedom:~ $ sudo certbot renew
Traceback (most recent call last):
  File "/snap/certbot/4194/bin/certbot", line 5, in <module>
    from certbot.main import main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/main.py", line 6, in <module>
    from certbot._internal import main as internal_main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/_internal/main.py", line 20, in <module>
    import josepy as jose
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/__init__.py", line 40, in <module>
    from josepy.json_util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/json_util.py", line 24, in <module>
    from OpenSSL import crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import SSL, crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/SSL.py", line 11, in <module>
    from OpenSSL._util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/_util.py", line 6, in <module>
    from cryptography.hazmat.bindings.openssl.binding import Binding
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/hazmat/bindings/openssl/binding.py", line 15, in <module>
    from cryptography.exceptions import InternalError
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/exceptions.py", line 9, in <module>
    from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configuration.

Et j’ai toujours l’avertissement comme quoi la connexion n’est pas privé quand je veux acceder en https.

De plus je suis étonné de ce renouvellement car de ce que j’ai pu lire qu’il doit être fait tout les 90 jours alors que cela fait plusieurs années que je n’ai pas eu besoin de faire un renouvellement de certificat.

Merci par avance si quelqu’un peut apporter des éclaircissements

Bonsoir,

Tu peux regarder ce sujet : Erreur OpenSSL lors du renouvellement de mon certificat HTTPS - #56 par akenad

Merci @Bison !

J’ai effectué la manipulation de desinstallation et reinstallation proposé dans le sujet par @Bernanion mais il semble que certbot ne soit pas installé

sudo apt-get remove certbot
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package 'certbot' is not installed, so not removed
0 upgraded, 0 newly installed, 0 to remove and 12 not upgraded.

J’ai quand meme suivi la procedure d’installation proposé et au final j’ai toujours le meme message d’erreur

C’est à partir de cette étape que cela semble ne pas fonctionner :

sudo ln -s /snap/bin/certbot /usr/bin/certbot
ln: failed to create symbolic link '/usr/bin/certbot': File exists

Bonjour,

Car à priori certbot n’avait été installé via apt. Probablement par snap ?

Bien lire tout le post auquel tu te réfères :

Désinstallation des certificats actuels (en fonction de la méthode d’installation initiale)
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
sudo snap remove certbot

Bonsoir @Madcow en effet il fallait que j’utilise

sudo snap remove certbot

Mais ensuite j’arrive à la meme erreur :

 sudo snap remove certbot
certbot removed
pi@jeedom:~ $ sudo apt update
Hit:1 http://archive.raspberrypi.org/debian buster InRelease
Hit:2 https://deb.nodesource.com/node_18.x nodistro InRelease
Hit:3 http://raspbian.raspberrypi.org/raspbian buster InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
12 packages can be upgraded. Run 'apt list --upgradable' to see them.
pi@jeedom:~ $ sudo apt install snapd
Reading package lists... Done
Building dependency tree
Reading state information... Done
snapd is already the newest version (2.37.4-1+rpi1+deb10u3).
0 upgraded, 0 newly installed, 0 to remove and 12 not upgraded.
pi@jeedom:~ $ sudo snap install core
snap "core" is already installed, see 'snap help refresh'
pi@jeedom:~ $ sudo snap install --classic certbot
certbot 3.0.1 from Certbot Project (certbot-eff✓) installed
pi@jeedom:~ $ sudo ln -s /snap/bin/certbot /usr/bin/certbot
ln: failed to create symbolic link '/usr/bin/certbot': File exists
 sudo certbot –apache
Traceback (most recent call last):
  File "/snap/certbot/4194/bin/certbot", line 5, in <module>
    from certbot.main import main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/main.py", line 6, in <module>
    from certbot._internal import main as internal_main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/_internal/main.py", line 20, in <module>
    import josepy as jose
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/__init__.py", line 40, in <module>
    from josepy.json_util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/json_util.py", line 24, in <module>
    from OpenSSL import crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import SSL, crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/SSL.py", line 11, in <module>
    from OpenSSL._util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/_util.py", line 6, in <module>
    from cryptography.hazmat.bindings.openssl.binding import Binding
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/hazmat/bindings/openssl/binding.py", line 15, in <module>
    from cryptography.exceptions import InternalError
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/exceptions.py", line 9, in <module>
    from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configuration.

Suivre les instructions ici :

Si les 2 versions sont identiques : passer à l’étape suivante.

Toujours les même lignes qui reviennent :

pi@jeedom:~ $ sudo /usr/bin/certbot --version
Traceback (most recent call last):
  File "/snap/certbot/4194/bin/certbot", line 5, in <module>
    from certbot.main import main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/main.py", line 6, in <module>
    from certbot._internal import main as internal_main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/_internal/main.py", line 20, in <module>
    import josepy as jose
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/__init__.py", line 40, in <module>
    from josepy.json_util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/json_util.py", line 24, in <module>
    from OpenSSL import crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import SSL, crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/SSL.py", line 11, in <module>
    from OpenSSL._util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/_util.py", line 6, in <module>
    from cryptography.hazmat.bindings.openssl.binding import Binding
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/hazmat/bindings/openssl/binding.py"                , line 15, in <module>
    from cryptography.exceptions import InternalError
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/exceptions.py", line 9, in <module>
    from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but crypto                graphy supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENS                SL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configu                ration.
pi@jeedom:~ $ sudo /snap/bin/certbot --version
Traceback (most recent call last):
  File "/snap/certbot/4194/bin/certbot", line 5, in <module>
    from certbot.main import main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/main.py", line 6, in <module>
    from certbot._internal import main as internal_main
  File "/snap/certbot/4194/lib/python3.12/site-packages/certbot/_internal/main.py", line 20, in <module>
    import josepy as jose
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/__init__.py", line 40, in <module>
    from josepy.json_util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/josepy/json_util.py", line 24, in <module>
    from OpenSSL import crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import SSL, crypto
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/SSL.py", line 11, in <module>
    from OpenSSL._util import (
  File "/snap/certbot/4194/lib/python3.12/site-packages/OpenSSL/_util.py", line 6, in <module>
    from cryptography.hazmat.bindings.openssl.binding import Binding
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/hazmat/bindings/openssl/binding.py"                , line 15, in <module>
    from cryptography.exceptions import InternalError
  File "/snap/certbot/4194/lib/python3.12/site-packages/cryptography/exceptions.py", line 9, in <module>
    from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but crypto                graphy supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENS                SL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configu                ration.

j’ai essayé :

ls -l /usr/bin/certbot

Pas mieux

Bonjour, cette phrase me fait dire que vous êtes probablement toujours en debian 10 (qui n’est plus supporté depuis le 1er juillet 2024)

Bonjour @nebz merci pour votre intervention, en effet je suis sur Raspbian 10, puis je mettre à jour mon OS en ayant un minimum de manipulation a faire ensuite, j’ai peur de devoir passer des heures à reparamétrer Jeedom, les sauvegarde auto sur SSD etc… Etant vraiment néophyte sur Linux tout cela me prend un temps considérable et une aide quasi pas à pas

Tout ce qui est fait par jeedom sera conservé quand vous ferez la restauration de la sauvegarde après avoir installé debian 11 et la base de jeedom.

Tout ce que vous avez fait de votre côté éventuellement doit être refait (mais vous avez pris des notes je suppose )

Absolument aucune note bon bah je pense que je vais rester sans certificat sous Debian 10 car de mémoire c’était une usine à gaz avec les crons pour externaliser régulièrement des backup sur le SSD externe en USB. Merci pour votre aide en tout cas !

Vous n’aurez plus de support si vous avez un problème avec un plugin si vous faite ça…

J’ai retrouvé le post pour la mise en place des backup… Je viens de le relire… J’ai envie de pleurer Bon j’essaye de me motiver !

Je viens de trouver des posts concernant la migration d’un RPI 3b+ (ce que je possede) vers Debian 11 apparement il y a de gros soucis :
https://community.jeedom.com/t/migration-problematique-debian-10-vers-11-sur-rpi-3b/132666/10