Admin/Dev

09
Févr.
2018

Il est temps de mettre à jour Certbot

Publié par sky

Si Certbot vous renvoi l'erreur "Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA", il est temps de le mettre à jour.

En effet, avec cette mise à jour Let's Encrypt a désactivé de façon permanente le défi TLS-SNI-01 en raison d'un rapport de sécurité, datant du 9 janvier 2018. C'est désormais la méthode HTTP-01 qui est utilisée pour valider le certificat. Il est important de le savoir car cette méthode de validation utilise le port 80, il ne doit donc pas être bloqué sur votre machine.

D'ailleurs, quitte à mettre à jour, je vous encourage à utiliser certbot-auto à la place. Il a le grand avantage de se mettre à jour automatiquement à chaque lancement. Cela vous enlèvera ce genre de désagrément.

 
Sommaire de la série
 
 
Commentaires
Commentaire de Siorac le 22 Juin 2018 à 11:51

Depuis quelques mois, j'ai effectivement ce message qui s'affiche quand je veux installer un nouveau certificat (Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA), et donc il m'est impossible d'aller plus loin, l'installation ne se fait plus.

Que dois-je taper précisément comme commande pour faire la mise à jour ? Uniquement certbot-auto ? Je n'ai pas bien compris.
Est-ce possible de prendre un exemple concret pour un domaine ?

 
Commentaire de sky le 22 Juin 2018 à 11:59

Bonjour, cela dépend depuis quelle source vous avez installé certbot, ainsi que la plateforme.
Avec cette page certbot.eff.org/all-instruct... vous devriez trouver votre bonheur.

certbot-auto est un simple script lançant certbot, l'avantage est qu'il maintient certbot à jour automatiquement :
github.com/certbot/certbot/b...

En espérant que ce soit utile :)

 
Commentaire de Siorac le 22 Juin 2018 à 13:28

Merci pour la réponse. J'avais installé certbot pour apache et ubuntu 14.04
Mais faire la mise à jour, je ne vois pas comment procéder.

 
Commentaire de sky le 22 Juin 2018 à 13:41

Si tu l'avais installer avec l'outil intégré apt-get ou aptitude, il suffit de faire un "udpate/upgrade".
Si tu l'avais installer à la main, il suffit de remplacer le binaire le nouveau.
Sinon tu peux tester d'installer certbot-auto, qui va mettre à jour ou installer la bonne version de certbot puis de lancer un renew :

./certbot-auto renew
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.skymac.org.conf

 

 

Poster un commentaire
En postant sur skymac.org, je m'engage à être courtois et à ce que mon message soit pertinent avec le sujet de l'article.
En outre, j'accepte, sans condition, que mon message soit refusé et supprimé si ces règles ne sont pas appliquées.
Captcha indisponible
Pour valider le formulaire, vous devez confirmer que vous êtes bien une personne. Actuellement, la fonctionnalité est indisponible. Vous devez activer le service ReCaptcha dans le gestionnaire des cookies, et donc consentir à l'utilisation de ses cookies.
Ouvrir le panneau de gestion des cookies
Fermer le panneau
Ce site utilise des cookies pour assurer son bon fonctionnement. Il utilise aussi des cookies issues de services tiers permettant de proposer des fonctionnalités avancées. À tout moment, vous pouvez choisir quels services vous souhaitez activer ou refuser, afin de retirer votre consentement quant à l'utilisation des cookies.
 
Personnalisation des services
Vous êtes libre de choisir quels services vous souhaitez activer. En autorisant ces services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. En retirant votre consentement pour certains de ces services, certaines fonctionnalités du site peuvent ne plus fonctionner.
Navigation du site  En savoir plus
Le site écrit un cookie de session permettant son bon fonctionnement et aidant à la navigation. Il ne peut être désactivé.
Utilisation : 1 cookie, enregistre l'identifiant de la session.
Durée de vie : Le cookie est présent pendant toute la session sur le site. Il devient obsolète après 24 minutes d'inactivité.
Obligatoire
Popup Média
Afficher des vidéos depuis Yoube ou Dailymotion.
ReCaptcha  En savoir plus
Permet de valider que les visiteurs sont bien des humains lorsqu'ils valident des formulaires.
 
Tout accepter Tout refuser Gérer