FAQ Technique > Boinc
Client Windows - échec du certificat SSL
JeromeC:
J'ai reçu ça hier sur la liste [boinc_projects]
--- Citer ---[boinc_projects] Client Windows - échec du certificat SSL
Nous recevons de nombreux rapports indiquant que les clients BOINC Windows - en particulier le client recommandé v7.16.11 - présentent des erreurs de validation de certificats d'homologues lorsqu'ils contactent des projets.
Les principaux projets concernés sont CPDN et GPUGrid.
Un utilisateur du forum BOINC a attribué ce problème à une mise à jour de Let's Encrypt : https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105526#105526.
Un événement similaire survenu le dernier jour de mai 2020 a conduit à la publication d'urgence de BOINC v7.16.7 le même jour.
Pourrions-nous avoir une annonce si une chose similaire peut être faite cette fois-ci, s'il vous plaît ?
--- Fin de citation ---
Y'en a qui sont affectés parmi vous ?
franky82:
Comme l'a expliqué @Arkhenia :
https://forum.boinc-af.org/index.php/topic,8418.msg518783.html#msg518783 (lien vers le forum WUProp)
modesti:
Sur le flux RSS de SETI.Germany j'ai reçu le message suivant hier soir:
Source: https://www.seti-germany.de/forum/content/1421-BOINC-mehrere-Projekte-wegen-ung%C3%BCltiger-SSL-Zertifikatskette-nicht-erreichbar
Traduction:
Dans l’après-midi du 30 septembre 2021, un certificat SSL important pour la communication sécurisée (https) entre le client BOINC et différents serveurs de projets a expiré. À ce point, les projets suivants ne sont actuellement pas joignables :
Amicable Numbers
climateprediction.net
Collatz Conjecture
GPUGRID
iThena
SiDock@home
SRBase
WUProp@home
Une tentative de contacter les serveurs de ces projets échoue sur les ordinateurs concernés avec le message d’erreur « Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates ». Certes, les projets concernés sont déjà passés à une chaîne de certificat valide et leurs pages web peuvent être consultées sans problème par navigateur, mais l’ancienne chaîne de certificat contenant le certificat invalide est toujours indiquée, ce qui pose problème au client BOINC.
Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :
Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).
Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB
Linux
Suivant la distribution et la version, BOINC utilise des collections de certificats système différentes avec lesquelles le problème peut ne même pas apparaître. S’il faut supprimer l’ancien certificat, les commandes respectives pour des distributions basées sur Debian, telles qu’Ubuntu sont les suivantes :
--- Code: ---sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates
--- Fin du code ---
Fabrice.ltn:
C'est carrément magique, j'ai téléchargé le fichier et remplacé... :)
Merci à vous ! :)
Antares:
Plus que magique !
Navigation
[#] Page suivante
Utiliser la version classique