[Dotclear Dev] forum.dotclear.org : la connexion n’est pas sécurisée

[mirovinben]

Tentative de connexion à l'instant sur https://forum.dotclear.org/

*La connexion n’est pas sécurisée*
Les propriétaires de forum.dotclear.org ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.

Voili voilà...
--
Dev mailing list - D...@list.dotclear.org - http://ml.dotclear.org/listinfo/dev

[mirovinben]

+ d'info :

forum.dotclear.org utilise un certificat de sécurité invalide. Le certificat a expiré le jeudi 27 octobre 2016 12:33. (...)

kicéki alécépacé ladate ?

[xave]

Yop !

J'avais effectivement laissé un certificat sur l'étagère qui n'était
pas pris en compte dans le renouvellement automatique. C'est réparé !

xave

[Pierre Equoy]

Salut,

juste par curiosité intellectuelle, comment est-ce que vous gérez le
renouvellement automatique de ces certificats ?

--
Pierre Equoy

[xave]

> juste par curiosité intellectuelle, comment est-ce que vous gérez le
> renouvellement automatique de ces certificats ?

Des scripts bash persos qui utilisent
https://github.com/diafygi/acme-tiny ... L'erreur vient de ce que les
scripts lisent tous les CSR qui sont dans un répertoire, mais que
celui du forum avait été mis de côté, puisqu'il fonctionnait, pour
éviter d'outrepasser les limites de Let's encrypt en demandant des
certificats toutes les cinq minutes pendant que je testais les autres
sous domaines.