- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Non trié
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.5.4
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par JeuneGeo - 10/01/2022
Dernière modification par mmakassikis - 10/01/2022
FS#36232 - VPN IKV2 certificat non valide
Bonjour et bonne année à tous.
Suite au message d'Anisse Astier pour la tâche FS#35672 :
"Si d’autres personnes rencontrent ce problème spécifique au VPN IKEv2 qui fonctionnait avant et ne fonctionne plus, et n’ont pas redémarré depuis le 30/09/2021, il faut redémarrer le Freebox Server; si cela ne fonctionne toujours pas, il faut redémarrer une deuxième fois. Sinon, n’hésitez pas à ouvrir une nouvelle tâche sur ce bugtracker."
J'ai le même problème, j'ai déjà redémarré ma FreeBox 4k 3 fois, et cela ne fonctionne toujours pas, alors que ça fonctionnait très bien avant(3 ou 4 mois avant). D’après l'interface de la box, mon certificat est encore valide 78 jours, mais semble ne plus l'être lorsque j'essaye de me connecter.
j'ai une erreur "no trusted public key found".
Si quelqu'un peut m'aider à résoudre ce problème, merci
Pierre
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
cela ressemble a un probleme de cache vue sur
FS#21728Bonjour,
Quel client utilisez-vous ? Est-ce que le certificat root de LetsEncrypt (ISRG Root X1) est installé au niveau du client ?
Bonjour, et merci pour vos réponses.
j'utilise StrongVPN sur Androïd, et ça a donc fonctionné pendant plusieurs mois, mais plus depuis novembre 2021 environ, sans que j'ai modifié quoi que ce soit…
Je ne suis pas sur que le certificat root de LetsEncrypt (ISRG Root X1) soit installé sur StrongVPN, mais encore une fois cela fonctionnait parfaitement avant…
Je vais voir si je peux installer ce certificat et si ça change quelque chose.
Je suspecte que cela fonctionnait parfaitement avant que l'ancien root LetsEncrypt (DST Root CA X3) expire en septembre dernier.
Si le nouveau root n'est pas présent, l'application ne peut pas vérifier la chaîne et détermine donc que le certificat présenté par la box est invalide.
Dans strongSwan sur Android (StrongVPN doit être une typo), vous pouvez éditer le profil de configuration: il y a une option "CA certificate". Par défaut, le choix se fait automatiquement, mais en décochant la case vous pouvez voir la liste des CA connus. Le root LetsEncrypt apparaît normalement sous le nom "Internet Security Research Group (ISRG Root X1)"
Bonsoir,
bon, j'ai installé le certificat, et effectivement, cela fonctionne. Merci pour la solution.
Mais qu'est-ce qui a changé pour avoir besoin maintenant de ce certificat?
c'est bien StrongSwan, j'ai importé le certificat pris sur le site de LetsEncryt et c'est bon. j'étais effectivement en choix automatique de certificat; Il faudra le renouveler souvent ?
Encore merci
L'ancien certificat racine a expiré. L'annonce de LetsEncrypt:
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
Quelques explications supplémentaires en français:
https://www.nextinpact.com/article/45209/lets-encrypt-revoit-ses-certificats-solution-trouvee-pour-vieilles-versions-dandroid
edit: Le certificat racine expire en 2035, donc à moins qu'il y ai un problème, il ne faudra pas le renouveller de sitôt. Au niveau de la box, le certificat est renouvelé automatiquement, donc à priori pas de manipulation à faire de votre côté.
La manipulation manuelle est nécessaire sur certains équipements qui ne bénéficient pas de mises à jour / qui n'ont pas été mis à jour (malheureusement beaucoup de devices Android).
Merci, il suffit de savoir que cela vient du certificat qui expire parfois…
Encore un truc à surveiller!!