Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: Client Windows - échec du certificat SSL  (Lu 1099 fois)

0 Membres et 1 Invité sur ce sujet

En ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 29616
  •   
le: 01 Octobre 2021 à 13:53
J'ai reçu ça hier sur la liste [boinc_projects]

Citer
[boinc_projects] Client Windows - échec du certificat SSL

Nous recevons de nombreux rapports indiquant que les clients BOINC Windows - en particulier le client recommandé v7.16.11 - présentent des erreurs de validation de certificats d'homologues lorsqu'ils contactent des projets.

Les principaux projets concernés sont CPDN et GPUGrid.

Un utilisateur du forum BOINC a attribué ce problème à une mise à jour de Let's Encrypt : https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105526#105526.

Un événement similaire survenu le dernier jour de mai 2020 a conduit à la publication d'urgence de BOINC v7.16.7 le même jour.

Pourrions-nous avoir une annonce si une chose similaire peut être faite cette fois-ci, s'il vous plaît ?

Y'en a qui sont affectés parmi vous ?

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1970
  •   
    • Photo de bière
Réponse #1 le: 01 Octobre 2021 à 14:23
Comme l'a expliqué @Arkhenia :
https://forum.boinc-af.org/index.php/topic,8418.msg518783.html#msg518783 (lien vers le forum WUProp)

Mon site : Photo de bière
 


Hors ligne modesti

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 18592
  •   
    • Brocantes en Bourbonnais
    • E-mail
Réponse #2 le: 01 Octobre 2021 à 15:03
Sur le flux RSS de SETI.Germany j'ai reçu le message suivant hier soir:
Source: https://www.seti-germany.de/forum/content/1421-BOINC-mehrere-Projekte-wegen-ung%C3%BCltiger-SSL-Zertifikatskette-nicht-erreichbar

Traduction:
Dans l’après-midi du 30 septembre 2021, un certificat SSL important pour la communication sécurisée (https) entre le client BOINC et différents serveurs de projets a expiré. À ce point, les projets suivants ne sont actuellement pas joignables :

    Amicable Numbers
    climateprediction.net
    Collatz Conjecture
    GPUGRID
    iThena
    SiDock@home
    SRBase
    WUProp@home

Une tentative de contacter les serveurs de ces projets échoue sur les ordinateurs concernés avec le message d’erreur « Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates ». Certes, les projets concernés sont déjà passés à une chaîne de certificat valide et leurs pages web peuvent être consultées sans problème par navigateur, mais l’ancienne chaîne de certificat contenant le certificat invalide est toujours indiquée, ce qui pose problème au client BOINC.

Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

Linux
Suivant la distribution et la version, BOINC utilise des collections de certificats système différentes avec lesquelles le problème peut ne même pas apparaître. S’il faut supprimer l’ancien certificat, les commandes respectives pour des distributions basées sur Debian, telles qu’Ubuntu sont les suivantes :
sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates


Viendez chez nous, cause qu'on est les meilleur(e)s :D


In memoriam Jip


Hors ligne Fabrice.ltn

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1244
  •   
    • Le monde fantasttique d'Heilénia.
Réponse #3 le: 01 Octobre 2021 à 18:03
C'est carrément magique, j'ai téléchargé le fichier et remplacé... :)

Merci à vous ! :)



En ligne Antares

  • Intel Pentium G3420 à 3.2 go + Nvidia GeForce GTS450 Win 10 Pro 64bits
  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 6947
  •   
    • E-mail
Réponse #4 le: 01 Octobre 2021 à 18:26
Plus que magique !

Quand le dernier arbre sera abattu, la dernière rivière empoisonnée, le dernier poisson capturé, alors le visage pâle réalisera que l'argent ne se mange pas.

Sitting Bull



Hors ligne bill1170

  • Boinc'eur Respectable
  • ****
  • Messages: 525
  •   
Réponse #5 le: 02 Octobre 2021 à 14:27
Merci Modesti ! :smak:




Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5205
  •   
Réponse #6 le: 03 Octobre 2021 à 15:14
TY modestie.

Le lien est pété (ou bloqué chez moi), direction https://raw.githubusercontent.com/BOINC/boinc/master/curl/ca-bundle.crt pour avoir le certificat.

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / R9 290X (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets


Hors ligne ordralfabetix

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2069
  •   
Réponse #7 le: 03 Octobre 2021 à 15:15
Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

merci ho reine des licornes,t'as encore sauvé mes petites fesses. :smak:



cougarpelardou

  • Invité
Réponse #8 le: 03 Octobre 2021 à 18:15
Super Merci à ma licorne préférée ...



Hors ligne modesti

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 18592
  •   
    • Brocantes en Bourbonnais
    • E-mail
Réponse #9 le: 03 Octobre 2021 à 19:59
:jap: Je vous en prie, c'est avec plaisir.

Et je rajoute deux projets concernés sous Windows:
     ODLK
     ODLK1/latinsquares


Viendez chez nous, cause qu'on est les meilleur(e)s :D


In memoriam Jip


En ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 29616
  •   
Réponse #10 le: 09 Avril 2022 à 12:20
Et du coup maintenant (peut-être depuis longtemps, mais je suis tombé dessus par hasard) et de façon tout à fait officielle y'a ceci aussi, pour les vieilles machines avec un boinc non upgradable :

https://boinc.berkeley.edu/ca_bundle.php

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)