Erreur de certificat

Bonjour,

Depuis ce matin lorsque je veux envoyer un BSD sur l’API sandbox mon application me retourne systématiquement le message d’erreur suivant :
Alerte de sécurité : le certificat de sécurité de ce site n’a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance.
Détail de l’erreur système : Le certificat distant ne peut être authentifié.

Je n’ai absolument rien changé de mon côté, pouvez vous me dire d’où vient le problème ?
Merci d’avance.

Bonjour @stephane,

C’est étrange, nous n’avons rien changé non plus de notre côté. Nos certificats SSL sont gérées directement par notre hébergeur via Let’s Encrypt. Vous pouvez vérifier la validité du certificat depuis votre navigateur web ou grâce à des outils en ligne : TLS Test Tool.

Capture d’écran 2021-10-05 à 14.28.00

Bien à vous

Bonjour
Je me permet d’intervenir avec une hypothèse qui a impacté d’autres architectures réseaux internes.
Est ce que votre réseau n’utilise pas un Proxy HTTP/S de sortie?
Si oui il est probable qu’il ait en cache les anciens certificats TLS racines utilisés par Let’s Encrypt et l’un d’eux avait une expiration au 30 Sept 2021 => invalidation de la chaine de certificat TLS
Il faut en fonction des solutions Proxy, purger le cache, renouveler le référentiel…
Sylvain

Bonjour,
Merci pour vos réponses.
Non pas de proxy utilisé.
J’ai contourné le problème en ignorant les erreurs de certificat dans notre application mais je ne comprends pas pourquoi cela est apparu du jour au lendemain.

Je viens de faire un test avec PostMan et lui aussi m’indique un certificat « expiré »
image
Mais en fait c’est bien le certificat racine utilisé par Let’s Encrypt qui génère l’erreur.
Les clients qui ont mis à jour ce certificat racine (navigateurs) n’ont pas cette erreur.
Article assez clair sur le pb avec les certificats LE
Si vous avez la possibilité de voir la chaine de certificat utilisée, vous pouvez vérifier si vous utilisez en racine le X3 (origine de l’erreur) ou le X1 (self signed ou non)
Exemple dans Firefox pour api.sandbox…

Merci @Ecologic_DSI_Dev pour votre aide.
Le problème est également décrit dans la documentation de Let’sEncrypt: DST Root CA X3 Expiration (September 2021) - Let's Encrypt.
Concernant Postman, le problème semble réglé avec leur dernière version : https://www.postman.com/downloads/release-notes/.
@stephane quelle librairie SSL (ex: openSSL) utilisez-vous et avec quelle version ?

J’ai eu l’erreur avec la version 9.0.5 qui est censée résoudre le problème… curieux.
(Win 10 Pro FR + Postman 9.0.5)