[ALERT] Re: [FRnOG] [ALERT] [ALERT] Certificat controller.access.network révoqué
A mince. A tous les coups, la mise à jour 6.0.7 intègre un nouveau certificat à jour... Je vais vérifier cela. C'est leur maniere de faire chez Ucopia. Un certificat publique pour un usage interne et local. Merci pour on temps. Cordialement, Victor De : Francois Baligant Envoyé : jeudi 11 février 2021 à 12:50 À : PETRUSCU Victor Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] [ALERT] Certificat controller.access.network révoqué Tu es dans l'épure de https://support.globalsign.com/ssl/general-ssl/ica-revocations-and-remediation-steps<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fsupport.globalsign.com%2Fssl%2Fgeneral-ssl%2Fica-revocations-and-remediation-steps=04%7C01%7Cvictor.petruscu%40axians.com%7C423ca23aa46f45d1a17508d8ce831cb6%7Ccae7d06108f340dd80c33c0b8889224a%7C0%7C0%7C637486410560760493%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=5Ss%2BQiiHhudcD1n7kBgieHFK418PNdiPwiEdRxSuYyY%3D=0>, la révocation d'un certificat intermédiare par GlobalSign (annoncé en 2020, effectué le 21 Janvier 2021) https://crt.sh/?id=2926582530<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fcrt.sh%2F%3Fid%3D2926582530=04%7C01%7Cvictor.petruscu%40axians.com%7C423ca23aa46f45d1a17508d8ce831cb6%7Ccae7d06108f340dd80c33c0b8889224a%7C0%7C0%7C637486410560770451%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=PBAjoAn6d9F7r6FSdahFafG9%2BxbhgEJmQVjCeHocWzw%3D=0> -> https://crt.sh/?caid=107692<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fcrt.sh%2F%3Fcaid%3D107692=04%7C01%7Cvictor.petruscu%40axians.com%7C423ca23aa46f45d1a17508d8ce831cb6%7Ccae7d06108f340dd80c33c0b8889224a%7C0%7C0%7C637486410560770451%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=Nasm1NUpoR7p7Th2lFr9SJJIJl6nMtL9wVT0Yk9fMcI%3D=0> Common Name: controller.access.network Subject Alternative Names: controller.access.network, central.access.network Valid From: June 9, 2020 Valid To: September 12, 2022 Issuer: GlobalSign RSA DV SSL CA 2018, GlobalSign nv-sa Write review of GlobalSign Serial Number: 53a0c8101bb87db74ff00269 Un certificat plus récent existe: https://crt.sh/?id=3759992617<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fcrt.sh%2F%3Fid%3D3759992617=04%7C01%7Cvictor.petruscu%40axians.com%7C423ca23aa46f45d1a17508d8ce831cb6%7Ccae7d06108f340dd80c33c0b8889224a%7C0%7C0%7C637486410560780405%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=sKXN4YXTDKAQLQqtCPGoHYXW%2F9t9yXfu76Yp5dHMhXc%3D=0> C'est bizarre que tu utilises encore un certificat qui n'est pas le dernier ... Sauf si la passerelle embarque elle-même pour un usage local le certificat GlobalSign ET sa clé privée? (ce qui est strictement interdit et une raison de révocation du certificat, celui-ci étant "compromis") Cordialement, François Le jeu. 11 févr. 2021 à 12:27, PETRUSCU Victor via frnog mailto:frnog@frnog.org>> a écrit : Bonjour, Ce matin, j'ai constaté une erreur de certificat révoqué sur le certificat par défaut des passerelles Ucopia : controller.access.network Après une brève recherche, il semblerait que le certificat soit considéré comme "unauthorised" par l'URI OCSP http://ocsp.globalsign.com/gsrsadvsslca2018<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Focsp.globalsign.com%2Fgsrsadvsslca2018=04%7C01%7Cvictor.petruscu%40axians.com%7C423ca23aa46f45d1a17508d8ce831cb6%7Ccae7d06108f340dd80c33c0b8889224a%7C0%7C0%7C637486410560780405%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=yFbNCS3VP0HJn%2FLlGALW2UhcQU2XLJt3xZhLDIPqGLI%3D=0> S'agissant du certificat par défaut présent sur toutes les passerelles Ucopia sur la version 6.0.6, je ne devrais pas être le seul dans ce cas-là. Certains d'entre vous ont-ils constaté le même problème ? En parallèle, j'ai ouvert un ticket au support. WAIT AND SEE ! PS : Ci-dessous les output fournis par Edge concernant le certificat Ucopia : Subject: controller.access.network Issuer: GlobalSign RSA DV SSL CA 2018 Expires on: 12 sept. 2022 Current date: 11 févr. 2021 PEM encoded chain: -BEGIN CERTIFICATE- MIIG2zCCBcOgAwIBAgIMU6DIEBu4fbdP8AJpMA0GCSqGSIb3DQEBCwUAMFAxCzAJ BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSYwJAYDVQQDEx1H bG9iYWxTaWduIFJTQSBEViBTU0wgQ0EgMjAxODAeFw0yMDA2MDkxMDMzNTlaFw0y MjA5MTIxMDMzNTlaMCQxIjAgBgNVBAMTGWNvbnRyb2xsZXIuYWNjZXNzLm5ldHdv cmswggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDKAa+5qza1gvw79Iyf lFT7fs4ER7WsL+myeCqC0TO9ccId90W2ZVaOsHX1xBtbV2I9imlEk/0xinTqeIx/ MEIVbLyupxnt7LVpGVmlkicCQ0K4UPM2g32v0Kf3S1JzTNjyCibURbtjycFNkPPV h4oiduNSmoWK2aoLmqtXmkkpApe1k9ATGXAJUfVenFJTutbsNDS7o438SgeE9TM/ ENHPhLoZPXgqNLz+fgzseO2Bqv5KkdfR/g7IlZpK7KGGdFD7ELcQDdkQ9RHMWgvt geuuY
[FRnOG] [ALERT] [ALERT] Certificat controller.access.network révoqué
Bonjour, Ce matin, j'ai constaté une erreur de certificat révoqué sur le certificat par défaut des passerelles Ucopia : controller.access.network Après une brève recherche, il semblerait que le certificat soit considéré comme "unauthorised" par l'URI OCSP http://ocsp.globalsign.com/gsrsadvsslca2018 S'agissant du certificat par défaut présent sur toutes les passerelles Ucopia sur la version 6.0.6, je ne devrais pas être le seul dans ce cas-là. Certains d'entre vous ont-ils constaté le même problème ? En parallèle, j'ai ouvert un ticket au support. WAIT AND SEE ! PS : Ci-dessous les output fournis par Edge concernant le certificat Ucopia : Subject: controller.access.network Issuer: GlobalSign RSA DV SSL CA 2018 Expires on: 12 sept. 2022 Current date: 11 févr. 2021 PEM encoded chain: -BEGIN CERTIFICATE- MIIG2zCCBcOgAwIBAgIMU6DIEBu4fbdP8AJpMA0GCSqGSIb3DQEBCwUAMFAxCzAJ BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSYwJAYDVQQDEx1H bG9iYWxTaWduIFJTQSBEViBTU0wgQ0EgMjAxODAeFw0yMDA2MDkxMDMzNTlaFw0y MjA5MTIxMDMzNTlaMCQxIjAgBgNVBAMTGWNvbnRyb2xsZXIuYWNjZXNzLm5ldHdv cmswggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDKAa+5qza1gvw79Iyf lFT7fs4ER7WsL+myeCqC0TO9ccId90W2ZVaOsHX1xBtbV2I9imlEk/0xinTqeIx/ MEIVbLyupxnt7LVpGVmlkicCQ0K4UPM2g32v0Kf3S1JzTNjyCibURbtjycFNkPPV h4oiduNSmoWK2aoLmqtXmkkpApe1k9ATGXAJUfVenFJTutbsNDS7o438SgeE9TM/ ENHPhLoZPXgqNLz+fgzseO2Bqv5KkdfR/g7IlZpK7KGGdFD7ELcQDdkQ9RHMWgvt geuuY9+GLDq1xv9Pz9c4Drrv6jyvzwYxmCwac1ovJKJ84eX3N+4qqoImYMfGNbRG 44EXAgMBAAGjggPfMIID2zAOBgNVHQ8BAf8EBAMCBaAwgY4GCCsGAQUFBwEBBIGB MH8wRAYIKwYBBQUHMAKGOGh0dHA6Ly9zZWN1cmUuZ2xvYmFsc2lnbi5jb20vY2Fj ZXJ0L2dzcnNhZHZzc2xjYTIwMTguY3J0MDcGCCsGAQUFBzABhitodHRwOi8vb2Nz cC5nbG9iYWxzaWduLmNvbS9nc3JzYWR2c3NsY2EyMDE4MFYGA1UdIARPME0wQQYJ KwYBBAGgMgEKMDQwMgYIKwYBBQUHAgEWJmh0dHBzOi8vd3d3Lmdsb2JhbHNpZ24u Y29tL3JlcG9zaXRvcnkvMAgGBmeBDAECATAJBgNVHRMEAjAAMD8GA1UdHwQ4MDYw NKAyoDCGLmh0dHA6Ly9jcmwuZ2xvYmFsc2lnbi5jb20vZ3Nyc2FkdnNzbGNhMjAx OC5jcmwwPAYDVR0RBDUwM4IZY29udHJvbGxlci5hY2Nlc3MubmV0d29ya4IWY2Vu dHJhbC5hY2Nlc3MubmV0d29yazAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUH AwIwHwYDVR0jBBgwFoAUgYDWKHk1Slt5NYk5jxIXbhF7LBEwHQYDVR0OBBYEFAHM wWFeotC/EDdwVBjHEbVB+xrQMIIB9QYKKwYBBAHWeQIEAgSCAeUEggHhAd8AdgBv U3asMfAxGdiZAKRRFf93FRwR2QLBACkGjbIImjfZEwAAAXKYpONLAAAEAwBHMEUC IFhtAvY7gH5w+8i8HJ3f+jO/VXhnBddqBYWjyKY/2rGrAiEAtrH6wV5k9+5mym/d is2R09deiBMj590BlmU1Q3V3ptIAdgAiRUUHWVUkVpY/oS/x922G4CMmY63AS39d xoNcbuIPAgAAAXKYpOUlAAAEAwBHMEUCIQDgD+QjZ3sPe6TKRegYC751cC5nqank EoqN4DEzp5xy+AIgc5k8rJG+LXYuDzhsQPuqA9W1gXnGT4J93VAaBGnCcyUAdQAp eb7wnjk5IfBWc59jpXflvld9nGAK+PlNXSZcJV3HhXKYpOLNAAAEAwBGMEQC ICbxEXcMcdx9NjHAjm/p3qCAM1QcVdj8iGaPjdmBjQTLAiA2qpPU6tWRB1EW4h7Q w4g/mLPy5YEGCabfp0V95KTrjQB2AFWB1MIWkDYBSuoLm1c8U/DA5Dh4cCUIFy+j qh0HE9MMAAABcpik4uwAAAQDAEcwRQIhAL2yEze97n0Bso7Ck9iMAa8939OF2sjL 0nM308AINFyXAiASvp7My44LARMmWyDZjpdxueUNe4aY/gffQAl3xsnf8jANBgkq hkiG9w0BAQsFAAOCAQEAfgZ2ezR6+us+vMxHUPmxD0jijeI5l0HZ2SFFlbf52rS3 h/GOH7FGKEeJ0Ypmw/EexOkLX6DmO6rVsFi2yxqYNr2VhAHNBdn08u2V2moewyxR qAIwXwWazwfphsnGOshG9FSb/7wtuix2l8btqyfjXm/jfddLm1HoMWK7tPrwWbHp R0BUFauAQ9yrrnGOUh/UOwF9RkiSETOOVU22T+fiRM1bB4b8WtjaqLGoQ7+gzkA3 tEfte5/FyyBrsxwASwUHF3gfdkxzF5uPdlN2Jy5erPNZjs//onuLoUMgy8cTmec3 ZPJbePLQwICMkOkorE4vE03RqNzM6JU8ka7150BxYQ== -END CERTIFICATE- -BEGIN CERTIFICATE- MIIEdzCCA1+gAwIBAgINAe5fIi3nG0Ol1GafnjANBgkqhkiG9w0BAQsFADBMMSAw HgYDVQQLExdHbG9iYWxTaWduIFJvb3QgQ0EgLSBSMzETMBEGA1UEChMKR2xvYmFs U2lnbjETMBEGA1UEAxMKR2xvYmFsU2lnbjAeFw0xODExMjEwMDAwMDBaFw0yODEx MjEwMDAwMDBaMFAxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52 LXNhMSYwJAYDVQQDEx1HbG9iYWxTaWduIFJTQSBEViBTU0wgQ0EgMjAxODCCASIw DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKj7VfX/8JCr/+fvQb1oMFLn/TLt yfUV98C5rzFwmFJSFpjR4S1pgGfFbFt6LPlzuauahb2EM2vZg6+A+Z36UpAzj8CU CgpDqjraJ6N1y9Atajog3Xef/EdgVDVuM/SzuoWp80Z+bFYW6KYeUwDGtPKGKfNb ekAw2Ki3KWKreCHFGMTcYfnMGJY2N+pLm89uysRnqwNF11g0vbrjaDj8XcShkILV HThoxdWgqXMsnIq33XDgSdcL8DTJ7D4/dUuCEEhpGv+LzpscwpTst91L1bTkWQ4Y ghXxG/PYx3rayZY7V5NVOL6w/yDbr5UsCL2q41Q5RaMc8feC0stNYcIGhiUCAwEA AaOCAVIwggFOMA4GA1UdDwEB/wQEAwIBhjAnBgNVHSUEIDAeBggrBgEFBQcDAQYI KwYBBQUHAwIGCCsGAQUFBwMJMBIGA1UdEwEB/wQIMAYBAf8CAQAwHQYDVR0OBBYE FIGA1ih5NUpbeTWJOY8SF24ReywRMB8GA1UdIwQYMBaAFI/wS3+oLkUkrk1Q+mOa i97i3Ru8MD4GCCsGAQUFBwEBBDIwMDAuBggrBgEFBQcwAYYiaHR0cDovL29jc3Ay Lmdsb2JhbHNpZ24uY29tL3Jvb3RyMzA2BgNVHR8ELzAtMCugKaAnhiVodHRwOi8v Y3JsLmdsb2JhbHNpZ24uY29tL3Jvb3QtcjMuY3JsMEcGA1UdIARAMD4wPAYEVR0g ADA0MDIGCCsGAQUFBwIBFiZodHRwczovL3d3dy5nbG9iYWxzaWduLmNvbS9yZXBv c2l0b3J5LzANBgkqhkiG9w0BAQsFAAOCAQEAQgWFTN2WCOZP6FOnizgthtQ3PDrk 8Q4ueUBYp9H91Gf0hHucnY72cHtshG1iJKqOsLuQ+ewVFtXVEaK1GeJ15Ct9REvY skxXwPgRLf/+4/mslqkJhm4jCGWdpuSDf0On0rmSq+N7/daOyaTXqckhd6r+Yx9k rs0eI5tgc3p+KcpXhmrwtl5HKoXCkFAtYPIutVuLORlEiTD4mjV4kSeQlaQL/ZQD GA9uXqsDj4J/okR7/ruByeEuh8aKWgBSmF7oFasKXPKdTbIS9D9FBPKbYvu1quvI /AQsGpQZsvjRJbFu1gU20lhLYYC2PGK8owK23TZjOWglOnuii6MUGwkiMw== -END CERTIFICATE- -BEGIN CERTIFICATE- MIIDXzCCAkegAwIBAgILBAABIVhTCKIwDQYJKoZIhvcNAQELBQAwTDEgMB4G
[FRnOG] [ALERT] ALERT
[cid:image001.jpg@01CE3A42.8171BB50] --- Liste de diffusion du FRnOG http://www.frnog.org/
