Bonjour,
Depuis quelques jours, je rencontre un problème avec la plateforme de paiement (Monetico) qui reçoit une erreur cURL 60 après chaque paiement. Cela semble correspondre avec l'expiration d'un de nos certificats SSL (vérifié sur SSLLabs).
Le problème rencontré semble très similaire à celui-ci : https://community.ovhcloud.com/t/50351
Comment fait-on pour corriger ce problème ? Peut-on le faire soi-même via l'interface OVHcloud ? Doit-on contacter le support OVH pour une action de leur part ?
Merci d'avance !
Bonjour @RobertM7
Comment fait-on pour corriger ce problème ? Peut-on le faire soi-même via l'interface OVHcloud ?
Oui, c'est à toi de le faire.
Comment : voir le problème avec la plate-forme de paiement (Monetico).
Doit-on contacter le support OVH pour une action de leur part ?
Non pas du tout.
Si ton site est accessible sans problème en HTTPS, alors OVH est en dehors de ton problème.
Au fait quelle est l'adresse de ton site ?
Merci @Gaston_Phone pour la réponse rapide. Le site est https://www.1tri.com.tri.com.
J'ai du mal à voir pourquoi il faut voir le problème avec la plateforme de paiement. Le problème vient bien du certificat expiré, n'est-ce pas ? Et donc du certificat SSL Let'sEncrypt fourni par OVH ? Je me trompe ? Le site est bien accessible en HTTPS. Mais si je fais moi-même un "curl https://www.1tri.comtri.com", je me retrouve avec cette même erreur curl 60.
https://www.toulouse-tri.com –> accès https Ok : 
J'ai du mal à voir pourquoi il faut voir le problème avec la plateforme de paiement.
Oui, c'est bien avec eux qu'il faut voir.
Voir ma réponse précédente.
Le problème vient bien du certificat expiré, n'est-ce pas ? Et donc du certificat SSL Let'sEncrypt fourni par OVH ? Je me trompe ?
Oui, vous vous trompez.
Voir ma réponse précédente.
1tri.comtri.com
Bonjour,
Votre certificat arrive bientôt à échéance. N'hésitez pas à le regénérer à partir de votre espace client.
De plus, en juillet, OVH a encore émis des certificats où le certifcat DST Root CA X3 (expiré maintenant) était inclus dans la chaîne. Ce qui est le cas du vôtre.
Le problème vient bien du certificat expiré, n'est-ce pas ? Et donc du certificat SSL Let'sEncrypt fourni par OVH ? Je me trompe ?
Oui, vous vous trompez.
Voir ma réponse précédente.
Non @RobertM7 ne se trompe pas.
Il faut cesser d'affirmer quand tu ne sais pas.
Bonjour @Fritz2cat,
Merci beaucoup pour la réponse ! J'ai regénéré le certificat Let's Encrypt à partir de l'espace client et ça fonctionne : un "curl [url_site_web]" ne renvoie plus l'erreur curl 60.
J'ai remarqué que, parmi les nouveaux certificats générés hier soir, il y a toujours un "DST Root CA X3" qui expire dans 3 ans environ. Cela veut-il dire que j'aurai le même problème dans 3 ans, c'est-à-dire que ce certificat "DST Root CA X3" ne sera pas automatiquement régénéré (contrairement au certificat "principal" tous les 3 mois) ?
PS : Je ne maîtrise pas du tout ces histoires de certificats, mais je suis tombé sur cet article https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/.
DST Root CA X3
Du moment que ISRG Root X1 est mentionné en premier, ça devrait aller.