x

Erreur SSL operation failed with code 1 certificat mozilla/DST_Root_CA_X3.crt sur Debian [résolu]

 
05/10/2021 14:13 #1
Nous avons rencontré quelques problèmes avec un certificat qui a expiré le 30 septembre dernier, mais dont ne pensions pas que ce dernier allait impacter le site, la fin du certificat de Lets Encrupt ne nous concernant pas de prime abord. Sauf que cela n'a pas été aussi simple que cela, passé la date fatidique du 30 septembre, il y a eu comme un bug du côté de phpmailer et la gestion des images avec Getimagesize()

Les deux erreurs en questions que nous avons rencontrées :
getimagesize(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE
file_get_contents(): SSL operation failed with code 1, Failed to enable crypto

En cause le certificat mozilla/DST_Root_CA_X3.crt qui était toujours pris en compte alors que ce dernier n'est plus valide depuis le 30 septembre.

Pour résoudre le problème sur Debian nous avons ouvert une console et ensuite :
sudo cp /etc/ca-certificates.conf /etc/ca-certificates.conf.orig (c'est pour le backup on ne sait jamais)
sudo nano /etc/ca-certificates.conf
Remplacez « mozilla/DST_Root_CA_X3.crt » par « !mozilla/DST_Root_CA_X3.crt ” puis sauvegarder
sudo update-ca-certificats

Comme quoi, il faut toujours se tenir à jour des dernières informations des logiciels et utilitaires que nous exploitons !

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15266
Annonce
Publicité
anonyme
05/10/2021 14:18 #2
Pour information, Let's Encrypt avait prévenu de ce problème il y a plusieurs mois, conseillant à plusieurs reprises sa communauté et ses abonnés sur la façon de passer à un nouveau certificat racine :
https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html

Et dans notre cas, il n'était plus possible de générer à la volée les vignettes des images téléchargées à la volée, ce qui peut vite devenir chronophage en temps et générer des erreurs sur les pages. Et cela concernait tous les navigateurs Chrome, Edge et Firefox. Il y avait aussi des erreurs dans les envois de mails depuis php et dans la génération des pdf.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15266
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
N'hésitez pas à répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
N'hésitez pas à demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !