Bonjour,
Une bonne et heureuse à tous et toutes !!
Quand une application Java tente d'accéder à un site sécurisé par une certificat Let's Encrypt, il y a pas mal de chances que ça foire car Oracle n'a toujours pas ajouté dans le JDK officiel le certificat "root" qui permet de vérifier les certificats Let's Encrypt.
Une solution semble être, côté OVH, de transmettre automatiquement dans le dialogue TLS la chaîne de certificats qui va bien.
La chaîne en question peut être récupérée ici : https://letsencrypt.org/certificates/
Et la discussion technique sur le site de LE est ici : https://community.letsencrypt.org/t/will-the-cross-root-cover-trust-by-the-default-list-in-the-jdk-jre/134/59.
Et si le staff de OVH pouvait nous faire ça, ce serait génial.
Merci.
Bonjour @RomualdT,
Nous avons ajouté la chain sur tous nos certificats durant le mois de décembre lors des nouvelles installations ou des regénérations.
Je t'invite à lancer une regénération de ton certificat SSL (dans multisite) afin que la chain soit appliquée.
Les regénérations ayant lieu tous les trois mois, l'ensemble des sites hébergés chez OVH devrait être gérés d'ici fin février de manière automatique.
Bonne année 2017 !
Vincent