> > - côté infra sur des serveurs figés par les clients (comprendre ils refusent > les maj) en Debian 8 malgré la présence du nouveau certificat depuis > longtemps, les applications présentent utilisent encore l'ancien certificat > invalide, on l'a juste commenté dans la liste des CA du système. Bizarrement > on a pas eu ce comportement sur Debian 9 à 11 alors que les deux CA root sont > présents et activés >
Je pense que c’est lié à ça, un comportement spécifique de OpenSSL 1.0.2: https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/ <https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/> Moi j’ai eu acme.sh qui ne marchait plus sur des Debian8, j’ai mis à jour openssl et ca-certificate, et c’est reparti. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/