Il est temps de mettre à jour Certbot

Admin/Dev

Févr.

2018

Il est temps de mettre à jour Certbot

Publié par sky

Si Certbot vous renvoi l'erreur "Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA", il est temps de le mettre à jour.

En effet, avec cette mise à jour Let's Encrypt a désactivé de façon permanente le défi TLS-SNI-01 en raison d'un rapport de sécurité, datant du 9 janvier 2018. C'est désormais la méthode HTTP-01 qui est utilisée pour valider le certificat. Il est important de le savoir car cette méthode de validation utilise le port 80, il ne doit donc pas être bloqué sur votre machine.

D'ailleurs, quitte à mettre à jour, je vous encourage à utiliser certbot-auto à la place. Il a le grand avantage de se mettre à jour automatiquement à chaque lancement. Cela vous enlèvera ce genre de désagrément.

Sommaire de la série

Commentaire de Siorac le 22 Juin 2018 à 11:51

Depuis quelques mois, j'ai effectivement ce message qui s'affiche quand je veux installer un nouveau certificat (Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA), et donc il m'est impossible d'aller plus loin, l'installation ne se fait plus.

Que dois-je taper précisément comme commande pour faire la mise à jour ? Uniquement certbot-auto ? Je n'ai pas bien compris.
Est-ce possible de prendre un exemple concret pour un domaine ?

Commentaire de sky le 22 Juin 2018 à 11:59

Bonjour, cela dépend depuis quelle source vous avez installé certbot, ainsi que la plateforme.
Avec cette page certbot.eff.org/all-instruct... vous devriez trouver votre bonheur.

certbot-auto est un simple script lançant certbot, l'avantage est qu'il maintient certbot à jour automatiquement :
github.com/certbot/certbot/b...

En espérant que ce soit utile :)

Commentaire de Siorac le 22 Juin 2018 à 13:28

Merci pour la réponse. J'avais installé certbot pour apache et ubuntu 14.04
Mais faire la mise à jour, je ne vois pas comment procéder.

Commentaire de sky le 22 Juin 2018 à 13:41

Si tu l'avais installer avec l'outil intégré apt-get ou aptitude, il suffit de faire un "udpate/upgrade".
Si tu l'avais installer à la main, il suffit de remplacer le binaire le nouveau.
Sinon tu peux tester d'installer certbot-auto, qui va mettre à jour ou installer la bonne version de certbot puis de lancer un renew :

./certbot-auto renew
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.skymac.org.conf