12:50 p.m.
Tentative de connexion à l'instant sur https://forum.dotclear.org/
*La connexion n’est pas sécurisée*
Les propriétaires de forum.dotclear.org ont mal configuré leur site web. Pour éviter
que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de
n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception
pour ce certificat.
Voili voilà...
1:26 p.m.
+ d'info :
forum.dotclear.org utilise un certificat de sécurité invalide. Le certificat a expiré
le jeudi 27 octobre 2016 12:33. (...)
kicéki alécépacé ladate ?
Le 27/10/2016 à 12:50, mirovinben a écrit :
Tentative de connexion à l'instant sur
https://forum.dotclear.org/
*La connexion n’est pas sécurisée*
Les propriétaires de forum.dotclear.org ont mal configuré leur site web. Pour éviter
que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de
n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception
pour ce certificat.
Voili voilà...
8:57 a.m.
New subject: [Dotclear Dev] forum.dotclear.org : la connexion n’est pas sécurisée
Yop !
J'avais effectivement laissé un certificat sur l'étagère qui n'était
pas pris en compte dans le renouvellement automatique. C'est réparé !
xave
2016-10-27 13:26 GMT+02:00 mirovinben <forum(a)mirovinben.com>:
+ d'info :
forum.dotclear.org utilise un certificat de sécurité invalide. Le certificat a expiré
le jeudi 27 octobre 2016 12:33. (...)
kicéki alécépacé ladate ?
Le 27/10/2016 à 12:50, mirovinben a écrit :
> Tentative de connexion à l'instant sur https://forum.dotclear.org/
>
> *La connexion n’est pas sécurisée*
> Les propriétaires de forum.dotclear.org ont mal configuré leur site web. Pour
éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
> Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox
de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception
pour ce certificat.
>
> Voili voilà...
--
Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev
9:58 a.m.
New subject: [Dotclear Dev] forum.dotclear.org : la connexion n’est pas sécurisée
Salut,
juste par curiosité intellectuelle, comment est-ce que vous gérez le
renouvellement automatique de ces certificats ?
2016-10-28 14:57 GMT+08:00 xave <xave(a)xave.org>:
Yop !
J'avais effectivement laissé un certificat sur l'étagère qui n'était
pas pris en compte dans le renouvellement automatique. C'est réparé !
xave
2016-10-27 13:26 GMT+02:00 mirovinben <forum(a)mirovinben.com>:
> + d'info :
>
> forum.dotclear.org utilise un certificat de sécurité invalide. Le certificat a
expiré le jeudi 27 octobre 2016 12:33. (...)
>
> kicéki alécépacé ladate ?
>
> Le 27/10/2016 à 12:50, mirovinben a écrit :
>> Tentative de connexion à l'instant sur https://forum.dotclear.org/
>>
>> *La connexion n’est pas sécurisée*
>> Les propriétaires de forum.dotclear.org ont mal configuré leur site web. Pour
éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
>> Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à
Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter
d’exception pour ce certificat.
>>
>> Voili voilà...
>
> --
> Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev
--
Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev
--
Pierre Equoy
8:53 a.m.
New subject: [Dotclear Dev] forum.dotclear.org : la connexion n’est pas sécurisée
juste par curiosité intellectuelle, comment est-ce que vous gérez le
renouvellement automatique de ces certificats ?
Des scripts bash persos qui utilisent
https://github.com/diafygi/acme-tiny ... L'erreur vient de ce que les
scripts lisent tous les CSR qui sont dans un répertoire, mais que
celui du forum avait été mis de côté, puisqu'il fonctionnait, pour
éviter d'outrepasser les limites de Let's encrypt en demandant des
certificats toutes les cinq minutes pendant que je testais les autres
sous domaines.
2745
days inactive
2747
days old
4 comments
3 participants
participants (3)
-
mirovinben -
Pierre Equoy -
xave