Certificat SSl plus valide donc accès serveur dédié impossible depui_s mon nom de domaine

LoicM27 2022-11-04 22:02:12 UTC #1

J'ai un serveur dedié Advance 1 avec ESXi 7.

J'avais suvis ce tutoriel de IT-connect ajout d'un certificatletsencrypt.

Tout marchais le mois dernier mais là j'ai voulu me connecter a mon serveur par son nom de domaine qui allais avec le certificat SSL généré avec le tuto dons je mentionne plus haut.

Et là j'ai une erreur

Connexion bloquée : problème de sécurité potentiel

Firefox a détecté une menace potentielle de sécurité et a interrompu le chargement de hv01.atomeslabs.fr, car ce site web nécessite une connexion sécurisée.

Que pouvez-vous faire ?

hv01.atomeslabs.fr a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site.

Le problème vient probablement du site web, donc vous ne pouvez pas y remédier.

Si vous naviguez sur un réseau d’entreprise ou si vous utilisez un antivirus, vous pouvez contacter les équipes d’assistance pour obtenir de l’aide. Vous pouvez également signaler le problème aux personnes qui administrent le site web.

et quand je clique sur avancé j'ai :

SEC_ERROR_UNKNOWN_ISSUER

par contre je sais pas comment vous fournir mon certificat actuel.

Dans mon dossier /etc/vmware/sssl j'ai ceci :
castore.pem rui.crt vsan_kms_castore.pem vsan_kms_client_old.crt
iofiltervp.pem rui.crt_key vsan_kms_castore_old.pem vsan_kms_client_old.key
iofiltervp_castore.pem rui.crt_old vsan_kms_client.crt vsanvp_castore.pem
openssl.cnf rui.key vsan_kms_client.key

Entre la mise en place de ce tuto ssl j'ai rien toucher je n'ai pas de certificat de serveur web.

Je demande votre aide car là je sais pas quoi chercher ou quel fichier supprimer pour récupérer mon serveur qui me sert de lab.

Merci d'avance pour votre aide et si vous avez besoin de plus d'infos demander moi

LoicM27 2022-11-04 22:26:45 UTC #2

quand jeclique sur le message d'erreur j'obtient ça :
https://hv01.atomeslabs.fr/ui/#/login

L’autorité de délivrance du certificat du pair n’est pas reconnue.

HTTP Strict Transport Security : true
HTTP Public Key Pinning : false

Chaîne de certificat :

Fritz2cat 2022-11-05 08:52:20 UTC #3

Bonjour,

Le certificat présenté est celui-ci:

| ssl-cert: Subject: commonName=hv01.atomeslabs.fr/**organizationName=VMware**, Inc/stateOrProvinceName=California/countryName=US
| Not valid before: 2022-11-04T18:47:04
| Not valid after: 2034-05-05T18:47:04

VMware n'est pas une autorité de certification.
Let's Encrypt est une autorité de certification.

Le certificat auto-signé hier à 19h47 et installé sur votre machine n'est pas digne de confiance.

En plus vous déclarez une politique stricte (HSTS -> renseignez vous sur ce mot) qui interdit notamment de faire confiance à un certificat auto-signé... Cette politique a été enregistrée pour 31536000 secondes dans chaque navigateur avec lequel vous avez visité votre site.

Vous vous êtes enfermé dans une pièce et vous avez mangé la clé.

La seule piste est de remplacer ce certificat par un vrai certificat LE ou un autre de Comodo, ou autre société similaire.

LoicM27 2022-11-05 10:47:31 UTC #4

Bonjour et merci pour ces precision.

Je débute avec les certificat et j'ai vu que letsencrypt utilise certbot puis je l'utilisé sur esxi.

Ou pouvez-vous me donnez une démarche pour remplacer ce certificat.

encore merci.

PS : j'arrive a accéder a mon serveur par mon IP

LoicM27 2022-11-05 11:45:03 UTC #5

Puis-je supprimer ce certificat ou desactiver le HSTS merci

LoicM27 2022-11-05 12:02:06 UTC #6

J'ai fais des recherche sur letsencrypt et j'ai trouver un tuto mais il y a des installation avec apt python3-pip puis pip certbot, or ces commande n'existe pas sur esxi7

Fritz2cat 2022-11-05 12:21:08 UTC #7

Ca me semble assez hasardeux d'exposer votre réseau de management ESXi sur internet.
Vous devez peut-être générer votre certificat depuis une autre machine mais la validation HTTP-01 n'est pas possible pour LE.

Vous trouverez plus facilement une réponse valable dans les communautés d'utilisateurs VMware.

LoicM27 2022-11-05 13:33:39 UTC #8

De ce que je comprend je peux générer mon certificat sur une machine virtuel sur mon esxi, mais y auras pas un problième de clé relié a la machine virtuel.

Peux m'expliquer la demarche si c'est possible.

merci

Fritz2cat 2022-11-05 14:32:29 UTC #9

Ecoute, fabriquer un certificat auto-signé pour un site, et publier dans ce site-là qu'un certificat auto-signé n'est pas acceptable, il y a quelque chose qui m'échappe.

Ca ne peut pas marcher.

Vois les forums VMware, si c'est bien le cas, ça doit se trouver en n°1 des FAQ ESXi.

LoicM27 2022-11-05 22:55:57 UTC #10

j'ai résolu mon problème, j'ai désinst

LoicM27 2022-11-05 23:00:37 UTC #11

j'ai désinstaller le script letsenencrypt puis je l'ai relancer et sa marchait pas donc j'ai fais un
/etc/init.d/w2c-letsencrypt
et je peux de nouveaux acceder a mon esxi par mon nom de domain.
pour la solution c'est sur ce lien erreur rencontrer

Fritz2cat 2022-11-06 08:12:05 UTC #12

Merci pour le feedback.
C'est très apprécié.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.