Le Forum de l'Alliance Francophone

FAQ Technique => Boinc => Discussion démarrée par: JeromeC le 01 October 2021 à 13:53

Titre: Client Windows - échec du certificat SSL
Posté par: JeromeC le 01 October 2021 à 13:53
J'ai reçu ça hier sur la liste [boinc_projects]

Citer
[boinc_projects] Client Windows - échec du certificat SSL

Nous recevons de nombreux rapports indiquant que les clients BOINC Windows - en particulier le client recommandé v7.16.11 - présentent des erreurs de validation de certificats d'homologues lorsqu'ils contactent des projets.

Les principaux projets concernés sont CPDN et GPUGrid.

Un utilisateur du forum BOINC a attribué ce problème à une mise à jour de Let's Encrypt : https://boinc.berkeley.edu/forum_thread.php?id=14413&postid=105526#105526.

Un événement similaire survenu le dernier jour de mai 2020 a conduit à la publication d'urgence de BOINC v7.16.7 le même jour.

Pourrions-nous avoir une annonce si une chose similaire peut être faite cette fois-ci, s'il vous plaît ?

Y'en a qui sont affectés parmi vous ?
Titre: Re : Client Windows - échec du certificat SSL
Posté par: franky82 le 01 October 2021 à 14:23
Comme l'a expliqué @Arkhenia :
https://forum.boinc-af.org/index.php/topic,8418.msg518783.html#msg518783 (lien vers le forum WUProp)
Titre: Re : Client Windows - échec du certificat SSL
Posté par: modesti le 01 October 2021 à 15:03
Sur le flux RSS de SETI.Germany j'ai reçu le message suivant hier soir:
Source: https://www.seti-germany.de/forum/content/1421-BOINC-mehrere-Projekte-wegen-ung%C3%BCltiger-SSL-Zertifikatskette-nicht-erreichbar

Traduction:
Dans l’après-midi du 30 septembre 2021, un certificat SSL important pour la communication sécurisée (https) entre le client BOINC et différents serveurs de projets a expiré. À ce point, les projets suivants ne sont actuellement pas joignables :

    Amicable Numbers
    climateprediction.net
    Collatz Conjecture
    GPUGRID
    iThena
    SiDock@home
    SRBase
    WUProp@home

Une tentative de contacter les serveurs de ces projets échoue sur les ordinateurs concernés avec le message d’erreur « Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates ». Certes, les projets concernés sont déjà passés à une chaîne de certificat valide et leurs pages web peuvent être consultées sans problème par navigateur, mais l’ancienne chaîne de certificat contenant le certificat invalide est toujours indiquée, ce qui pose problème au client BOINC.

Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

Linux
Suivant la distribution et la version, BOINC utilise des collections de certificats système différentes avec lesquelles le problème peut ne même pas apparaître. S’il faut supprimer l’ancien certificat, les commandes respectives pour des distributions basées sur Debian, telles qu’Ubuntu sont les suivantes :
sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates
Titre: Re : Client Windows - échec du certificat SSL
Posté par: Fabrice.ltn le 01 October 2021 à 18:03
C'est carrément magique, j'ai téléchargé le fichier et remplacé... :)

Merci à vous ! :)
Titre: Re : Client Windows - échec du certificat SSL
Posté par: Antares le 01 October 2021 à 18:26
Plus que magique !
Titre: Re : Client Windows - échec du certificat SSL
Posté par: bill1170 le 02 October 2021 à 14:27
Merci Modesti ! :smak:
Titre: Re : Client Windows - échec du certificat SSL
Posté par: Oncle Bob le 03 October 2021 à 15:14
TY modestie.

Le lien est pété (ou bloqué chez moi), direction https://raw.githubusercontent.com/BOINC/boinc/master/curl/ca-bundle.crt pour avoir le certificat.
Titre: Re : Re : Client Windows - échec du certificat SSL
Posté par: ordralfabetix le 03 October 2021 à 15:15
Jusqu’à ce qu’une correction côté serveur soit effectuée ou qu’une nouvelle version du client BOINC soit publiée, il existe la solution temporaire suivante :

Windows
À l’aide d’un simple éditeur de texte, le certificat périmé peut être supprimé de la collection de certificats ca-bundle.crt dans le dossier de programmes de BOINC (par défaut C:\Program Files\BOINC) (des droits d’administrateur peuvent être nécessaires). Il faut supprimer l’ensemble de l’inscription DST Root CA X3 de  -----BEGIN CERTIFICATE----- jusqu’à -----END CERTIFICATE----- compris (lignes 571-589 de la version fournie avec BOINC 7.6.11).

Une version déjà corrigée de ca-bundle.crt peut être téléchargée ici : https://1drv.ms/u/s!Ao_XcVR1ztVUiQphCT3IrKuAlhsz?e=PQoNnB

merci ho reine des licornes,t'as encore sauvé mes petites fesses. :smak:
Titre: Re : Client Windows - échec du certificat SSL
Posté par: cougarpelardou le 03 October 2021 à 18:15
Super Merci à ma licorne préférée ...
Titre: Re : Client Windows - échec du certificat SSL
Posté par: modesti le 03 October 2021 à 19:59
:jap: Je vous en prie, c'est avec plaisir.

Et je rajoute deux projets concernés sous Windows:
     ODLK
     ODLK1/latinsquares
Titre: Re : Client Windows - échec du certificat SSL
Posté par: JeromeC le 09 April 2022 à 12:20
Et du coup maintenant (peut-être depuis longtemps, mais je suis tombé dessus par hasard) et de façon tout à fait officielle y'a ceci aussi, pour les vieilles machines avec un boinc non upgradable :

https://boinc.berkeley.edu/ca_bundle.php