Admin/Dev

09
Févr.
2018

Il est temps de mettre à jour Certbot

Publié par sky

Si Certbot vous renvoi l'erreur "Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA", il est temps de le mettre à jour.

En effet, avec cette mise à jour Let's Encrypt a désactivé de façon permanente le défi TLS-SNI-01 en raison d'un rapport de sécurité, datant du 9 janvier 2018. C'est désormais la méthode HTTP-01 qui est utilisée pour valider le certificat. Il est important de le savoir car cette méthode de validation utilise le port 80, il ne doit donc pas être bloqué sur votre machine.

D'ailleurs, quitte à mettre à jour, je vous encourage à utiliser certbot-auto à la place. Il a le grand avantage de se mettre à jour automatiquement à chaque lancement. Cela vous enlèvera ce genre de désagrément.

 
 
Commentaires
Aucun commentaire pour le moment.

 

Poster un commentaire
En postant sur skymac.org, je m'engage à être courtois et à ce que mon message soit pertinent avec le sujet de l'article.
En outre, j'accepte, sans condition, que mon message soit refusé et supprimé si ces règles ne sont pas appliquées.
Les cookies assurent le bon fonctionnement de nos services. En continuant, vous acceptez leur utilisation sur notre site internet.
Accepter