Bonjour à tous,
Nous avons un soucis de taille depuis plusieurs jours, notre hébergement konfiture.ovh (rattaché au domaine konfiture.ovh) reste bloqué dans une regénération SSL et impossible d'en sortir. Nous ne pouvons même pas supprimer un site ou en ajouter un.
Comment débloquer tout ça ?
Un ticket a été ouvert mais je suis en attente de réponse.
Merci à vous,
Julien
Certificats SSL - Regénération SSL bloquée depuis plus d'une semaine
Related questions
- Impossible de mettre en place certificat ssl
66935 
05.12.2016 14:02
- Ssl0.ovh.net : impossible de vérifier l'identité serveur
59993 17.05.2019 13:38
- SSL actif mais site web non sécurisé
58083 20.05.2018 14:33
- Problème SSL/multisite "Une erreur est survenue lors de la modification du ou des domai
45661 17.02.2020 09:04
- Certificat SSL et VPS
44598 01.02.2017 11:56
- OVH devrait rapidement trouver un nouveau moyen de gérer les certificats SSL
36953 06.12.2016 08:45
- Redirection 301 et SSL
36354 10.09.2017 09:16
- Certificats SSL quantique QRNG - La mise à jour de nos Certificats SSL sera-t-elle mise à jour automatiquement ?
34033 29.10.2025 08:39
- Impossible de regénérer certificat SSL
31618 20.09.2017 18:55
- Smtp ssl0.ovh.net = Problème d'envoi avec Orange Pro
26963 28.03.2019 07:52
Bonjour,
C'est bloqué pour quel domaine exactement ?
Cordialement, janus57
Merci pour votre réponse !
On m'a informé que le soucis vient d'un champ CAA sur le domaine "loison.eu" qui bloquerait la génération du certificat. La règle est la suivante :
Le client souhaitait créer une redirection de "intranet.loison.eu" vers "https://sites.google.com/loison.eu/intranet/" et la redirection ne fonctionnait pas tant que ce champ CAA n'était pas créé.
Mais du coup tous nos sites sous cet hébergement bloquent au niveau de la génération du SSL...
Avez-vous une idée de comment on pourrait solutionner ça ?
Bonjour,
je dirais qu'il faut modifier la champ CAA pour y inclure let's encrypt.
Cordialement, janus57
Merci pour ta réponse :)
Quelle serait la syntaxe du coup pour inclure letsencrypt.org ?
`0 issue "pki.goog letsencrypt.org"` ?
Ou faut-il créer un autre champ CAA ? (pas sûr que ça soit possible ?)
Pour l'instant j'ai retiré le SSL sur le domaine concerné, mais ça ne débloque pas la situation...
Bonjour,
Non il faut ajouter un champ.
Si vous avez un doute : https://sslmate.com/caa/
Cela permet de générer les champs CAA.
Cordialement, janus57
Merci pour votre réponse,
J'ai bien tenté d'ajouter un champ et la régénération s'est bien faite sur le multi-site.
Cependant, le certificat délivré sur loison.eu n'est pas valide, et j'ai une alerte de site non-sécurisé sur ce dernier maintenant.
Pas sûr que le champ ait fait le boulot correctement...
Bonjour,
loison.eu est bien publié dans le certificat:
~# cert loison.eu
Starting Nmap 7.70 ( https://nmap.org ) at 2021-07-12 07:24 UTC
Nmap scan report for loison.eu (51.91.236.193)
Host is up (0.0019s latency).
Other addresses for loison.eu (not scanned): 2001:41d0:301::28
rDNS record for 51.91.236.193: cluster028.hosting.ovh.net
PORT STATE SERVICE
443/tcp open https
| ssl-cert: Subject: commonName=reality.3dogroup.com
| Subject Alternative Name: DNS:1services.com,services.com, DNS:1decoration.fr,decoration.fr, DNS:1engineering.3dogroup.com,engineering.3dogroup.com, DNS:beta.alsepi.fr, DNS:boarchitectures.fr, DNS:comepal.fr, DNS:design.3dogroup.com, DNS:konfiture.ovh, DNS:loison.eu, DNS:1confection.fr,confection.fr, DNS:reality.3dogroup.com, DNS:studio-pignon.konfiture.ovh, DNS:1school.fr,school.fr, DNS:www.1services.com,services.com, DNS:www.1decoration.fr,decoration.fr, DNS:www.beta.alsepi.fr, DNS:www.boarchitectures.fr, DNS:www.comepal.fr, DNS:www.konfiture.ovh, DNS:www.1confection.fr,confection.fr, DNS:www.studio-pignon.konfiture.ovh, DNS:www.1school.frschool.fr
| Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2021-07-09T08:37:47
| Not valid after: 2021-10-07T08:37:46
Merci pour votre réponse,
J'ai trouvé d'où venait le soucis... Le certificat était bien actif pour loison.eu, mais nous avions oublié de le remettre pour www.loison.eu... Nous l'avons réactivé, et ça semble reparti !
Merci à tous pour votre aide :)
Julien