- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.11.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par cooper - 04/06/2026
Dernière modification par cooper - 04/06/2026
Ouverte par cooper - 04/06/2026
Dernière modification par cooper - 04/06/2026
FS#41039 - Certificat TLS et nom de domaine personnalisé impossible suite à 4.11.1
Bonjour,
Suite à la mise à jour 4.11.1 d’une freeboîte pop v8 (r1), il n’est plus possible d’accèder à distance via HTTPS avec un certificat TLS associé à un nom de domaine personnalisé.
Cordialement
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Effectivement, j'ai noté le même problème en tentant de réinitialiser un certificat letsencrypt et le certificat installé sur la fbx est auto signé par la CA Freebox ECC Intermediate CA.
Et l'entrée DNS en .freeboxos.fr n'est pas créée, donc à mon avis l'appel à la CA letsencrypt n'est pas fait.
Un problème ?
A noter que l'accès via le domaine en .fbxos.fr est fonctionnel et aussi l'appli Free (qui doit surement accéder via ce nom de domaine)
Pour reproduire :
- aller dans le menu nom de domaine de la fbx
- supprimer le nom de domaine existant
- tenter d'en établir un autre
Le certificat obtenu n'a pas de certificat letsencrypt.
pouvez-vous retester après reboot de la box ?
si cela ne marche toujours pas, pouvez-vous m'indiquer les MAC de vos box respectives ?
Bonjour,
Me concernant l'adresse MAC est : 8C:97:EA:35:BB:4F
Le problème persiste après un redémarrage.
@cooper S'agit-il bien de la MAC de la box concernée ?
Il n'y a pas de domaine freeboxos.fr de configuré.
@mmakassikis
Merci pour votre retour. C'est bien l'adresse MAC de la freebox pop v8(r1) concernée qui présente le certificat suivant lors d'une connexion via le domaine personnalisé :
openssl x509 -in ~/zbvjtyzy.fbxos.fr.pem -noout -text Certificate: Data: Version: 3 (0x2) Serial Number: 03:40:ce:a1:a8:0c:c3:33:c4 Signature Algorithm: ecdsa-with-SHA256 Issuer: C=FR, ST=France, O=Freebox SA, CN=Freebox ECC Intermediate CA Validity Not Before: May 12 13:48:16 2026 GMT Not After : Aug 10 13:53:16 2026 GMT Subject: C=FR, CN=zbvjtyzy.fbxos.fr Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:c6:76:d9:57:5e:5d:fc:b1:7c:88:fe:b7:10:a8: 87:5c:65:6a:fc:4a:19:b4:83:a4:e1:19:89:e2:f0: f0:a8:58:1e:32:2f:f6:ae:dc:1d:04:7c:f2:db:99: 94:f2:6b:54:7a:3a:3e:fb:89:79:ab:3d:fe:43:6c: a3:81:bd:fd:f8 ASN1 OID: prime256v1 NIST CURVE: P-256 X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Server Authentication Netscape Cert Type: SSL Server X509v3 Subject Alternative Name: DNS:zbvjtyzy.fbxos.fr, DNS:mafreebox.freebox.fr, DNS:mafreebox6.freebox.fr Signature Algorithm: ecdsa-with-SHA256 Signature Value: 30:65:02:31:00:e3:3e:52:14:1b:ef:c7:d8:37:ce:e1:ef:3e: 86:92:ca:42:cd:28:2a:42:b6:58:2c:eb:b7:06:38:99:f0:9c: 5c:c8:f0:10:85:28:ac:a1:03:b3:3d:b3:47:f7:f5:c3:93:02: 30:75:bc:66:3e:00:fb:d9:e5:e3:f6:4a:c3:9c:0e:f2:f8:2e: 7f:b3:43:bb:da:50:51:6c:a2:f2:97:43:91:68:bc:f4:a7:8e: 22:66:7c:36:e3:7f:fc:f8:26:8e:00:57:2aAvant la mise à jour 4.11.1, le certificat TLS défini dans les paramètres de la freebox > Nom de domaine était présenté correctement.
Bien cordialement