1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
|
Bonjour,
Comme évoqué par téléphone il semble que la chaîne de certificat renvoyée par le serveur distant soit incomplète :
gnutls-cli wxs.ign.fr
Processed 126 CA certificate(s).
Resolving 'wxs.ign.fr:443'...
Connecting to '192.134.136.9:443'...
- Certificate type: X.509
- Got a certificate list of 1 certificates.
- Certificate[0] info:
- subject `CN=wxs.ign.fr,O=INSTITUT NATIONAL DE L'INFORMATION GEOGRAPHIQUE ET FORESTIERE,L=SAINT-MANDE,C=FR', issuer `CN=Certigna Wild CA,2.5.4.97=#0c144e545246522d3438313436333038313030303336,OU=0002 48146308100036,O=DHIMYOTIS,C=FR', serial 0x0ed3e1cd9d718a9b7b184dd362370a41, RSA key 2048 bits, signed using RSA-SHA256, activated `2023-03-08 23:00:00 UTC', expires `2024-03-07 22:59:59 UTC', pin-sha256="LFh068IWXX44jicbHxKDXdBrJ79tSOwJ1h5b24l9F7g="
Public Key ID:
sha1:4a13fac07c06d69748960bded0cf7b95bb05eb3c
sha256:2c5874ebc2165d7e388e271b1f12835dd06b27bf6d48ec09d61e5bdb897d17b8
Public Key PIN:
pin-sha256:LFh068IWXX44jicbHxKDXdBrJ79tSOwJ1h5b24l9F7g=
- Status: The certificate is NOT trusted. The certificate issuer is unknown.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
La meilleure pratique serait que le serveur distant mettent à disposition toute la chaîne de certificat.
J'ai néanmoins appliquée la solution de contournement que vous avez pu trouver sur internet et qui consiste à intégrer la partie manquante de cette chaîne de certificat directement au serveur afin qu'il puisse en avoir connaissance à son niveau.
Dès lors :
Processed 127 CA certificate(s).
Resolving 'wxs.ign.fr:443'...
Connecting to '192.134.136.11:443'...
- Certificate type: X.509
- Got a certificate list of 1 certificates.
- Certificate[0] info:
- subject `CN=wxs.ign.fr,O=INSTITUT NATIONAL DE L'INFORMATION GEOGRAPHIQUE ET FORESTIERE,L=SAINT-MANDE,C=FR', issuer `CN=Certigna Wild CA,2.5.4.97=#0c144e545246522d3438313436333038313030303336,OU=0002 48146308100036,O=DHIMYOTIS,C=FR', serial 0x0ed3e1cd9d718a9b7b184dd362370a41, RSA key 2048 bits, signed using RSA-SHA256, activated `2023-03-08 23:00:00 UTC', expires `2024-03-07 22:59:59 UTC', pin-sha256="LFh068IWXX44jicbHxKDXdBrJ79tSOwJ1h5b24l9F7g="
Public Key ID:
sha1:4a13fac07c06d69748960bded0cf7b95bb05eb3c
sha256:2c5874ebc2165d7e388e271b1f12835dd06b27bf6d48ec09d61e5bdb897d17b8
Public Key PIN:
pin-sha256:LFh068IWXX44jicbHxKDXdBrJ79tSOwJ1h5b24l9F7g=
- Status: The certificate is trusted.
- Description: (TLS1.2)-(ECDHE-SECP256R1)-(RSA-SHA512)-(AES-128-GCM)
- Session ID: 4B:BC:00:33:74:1E:7A:D0:B7:3C:EA:A2:4B:73:EF:43:9F:BD:75:A2:24:36:E2:3E:7D:6B:CD:D2:4C:54:C0:FB
- Options: safe renegotiation,
- Handshake was completed
- Simple Client Mode:
Pourriez-vous vérifier que cela rectifie votre problématique ? Car j'observe toujours des "NotFound" dans les éléments remontées via votre URL. |
Partager