Auteur Sujet: Client Windows - échec du certificat SSL  (Lu 379 fois)

0 Membres et 1 Invité sur ce sujet

JeromeC

  • CàA
  • Messages: 27018
  • Boinc'eur devant l'éternel
  • *****
  •   
Client Windows - échec du certificat SSL
« le: 01 octobre 2021 à 13:53 »
J'ai reçu ça hier sur la liste [boinc_projects]

Citer
[boinc_projects] Client Windows - échec du certificat SSL

Nous recevons de nombreux rapports indiquant que les clients BOINC Windows - en particulier le client recommandé v7.16.11 - présentent des erreurs de validation de certificats d'homologues lorsqu'ils contactent des projets.

Les principaux projets concernés sont CPDN et GPUGrid.

Un utilisateur du forum BOINC a attribué ce problème à une mise à jour de Let's Encrypt : https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105526#105526.

Un événement similaire survenu le dernier jour de mai 2020 a conduit à la publication d'urgence de BOINC v7.16.7 le même jour.

Pourrions-nous avoir une annonce si une chose similaire peut être faite cette fois-ci, s'il vous plaît ?

Y'en a qui sont affectés parmi vous ?
Parce que c'était lui, parce que c'était moi.

franky82

  • DROITS - Journalistes
  • Messages: 1830
  • Boinc'eur devant l'éternel
  • *
  •   
    • Photo de bière
Re : Client Windows - échec du certificat SSL
« Réponse #1 le: 01 octobre 2021 à 14:23 »
Comme l'a expliqué @Arkhenia :
https://forum.boinc-af.org/index.php/topic,8418.msg518783.html#msg518783 (lien vers le forum WUProp)
Mon site : Photo de bière
 

modesti

  • CàA
  • Messages: 17892
  • Boinc'eur devant l'éternel
  • *****
  •   
    • Brocantes en Bourbonnais
Re : Client Windows - échec du certificat SSL
« Réponse #2 le: 01 octobre 2021 à 15:03 »
Sur le flux RSS de SETI.Germany j'ai reçu le message suivant hier soir:
Source: https://www.seti-germany.de/forum/content/1421-BOINC-mehrere-Projekte-wegen-ung%C3%BCltiger-SSL-Zertifikatskette-nicht-erreichbar

Traduction:
Dans l’après-midi du 30 septembre 2021, un certificat SSL important pour la communication sécurisée (https) entre le client BOINC et différents serveurs de projets a expiré. À ce point, les projets suivants ne sont actuellement pas joignables :

    Amicable Numbers
    climateprediction.net
    Collatz Conjecture
    GPUGRID
    iThena
    SiDock@home
    SRBase
    WUProp@home

Une tentative de contacter les serveurs de ces projets échoue sur les ordinateurs concernés avec le message d’erreur « Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates ». Certes, les projets concernés sont déjà passés à une chaîne de certificat valide et leurs pages web peuvent être consultées sans problème par navigateur, mais l’ancienne chaîne de certificat contenant le certificat invalide est toujours indiquée, ce qui pose problème au client BOINC.

Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

Linux
Suivant la distribution et la version, BOINC utilise des collections de certificats système différentes avec lesquelles le problème peut ne même pas apparaître. S’il faut supprimer l’ancien certificat, les commandes respectives pour des distributions basées sur Debian, telles qu’Ubuntu sont les suivantes :
sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates

Viendez chez nous, cause qu'on est les meilleur(e)s :D


In memoriam Jip

Fabrice.ltn

  • Messages: 1120
  • Boinc'eur devant l'éternel
  • *****
  •   
    • Le monde fantasttique d'Heilénia.
Re : Client Windows - échec du certificat SSL
« Réponse #3 le: 01 octobre 2021 à 18:03 »
C'est carrément magique, j'ai téléchargé le fichier et remplacé... :)

Merci à vous ! :)

Antares

  • Intel Pentium G3420 à 3.2 go + Nvidia GeForce GTS450 Win 10 Pro 64bits
  • Méchant modo
  • Messages: 6547
  • Boinc'eur devant l'éternel
  • ******
  •   
Re : Client Windows - échec du certificat SSL
« Réponse #4 le: 01 octobre 2021 à 18:26 »
Plus que magique !
Quand le dernier arbre sera abattu, la dernière rivière empoisonnée, le dernier poisson capturé, alors le visage pâle réalisera que l'argent ne se mange pas.

Sitting Bull


bill1170

  • Messages: 489
  • Boinc'eur Confirmé
  • ***
  •   
Re : Client Windows - échec du certificat SSL
« Réponse #5 le: 02 octobre 2021 à 14:27 »
Merci Modesti ! :smak:


Oncle Bob

  • Messages: 4805
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : Client Windows - échec du certificat SSL
« Réponse #6 le: 03 octobre 2021 à 15:14 »
TY modestie.

Le lien est pété (ou bloqué chez moi), direction https://raw.githubusercontent.com/BOINC/boinc/master/curl/ca-bundle.crt pour avoir le certificat.
Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / R9 290X (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 | RAID : L5408 + L5420
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets

ordralfabetix

  • Messages: 2050
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : Re : Client Windows - échec du certificat SSL
« Réponse #7 le: 03 octobre 2021 à 15:15 »
Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

merci ho reine des licornes,t'as encore sauvé mes petites fesses. :smak:

cougarpelardou

  • Messages: 1921
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : Client Windows - échec du certificat SSL
« Réponse #8 le: 03 octobre 2021 à 18:15 »
Super Merci à ma licorne préférée ...

modesti

  • CàA
  • Messages: 17892
  • Boinc'eur devant l'éternel
  • *****
  •   
    • Brocantes en Bourbonnais
Re : Client Windows - échec du certificat SSL
« Réponse #9 le: 03 octobre 2021 à 19:59 »
:jap: Je vous en prie, c'est avec plaisir.

Et je rajoute deux projets concernés sous Windows:
     ODLK
     ODLK1/latinsquares

Viendez chez nous, cause qu'on est les meilleur(e)s :D


In memoriam Jip