Problèmes d'accès à Pretnumerique - certificat SSL

Certaines bibliothèques nous font part du fait qu’elles ne peuvent accéder à Pretnumerique en ce moment.  Voici une explication qui pourrait aider les bibliothèques touchées.

Le 30 septembre 2021, à 10:04 EDT, le certificat racine utilisé originalement pour valider les certificats SSL de pretnumerique.ca et de plusieurs millions de sites sur Internet expirait. Pour pallier le problème (un certificat émis par une autorité qui a expirée sera considéré comme invalide), les certificats du fournisseur Let's Encrypt sont également signés avec un deuxième certificat racine, nommé ISRG X1 Root. Cette autorité est valide depuis 2015, et est supportée par la très grande majorité des fureteurs et appareils se connectant à Internet.

Plus de détails ici : https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/#

Toutefois, il existe plusieurs services (des programmes se connectant à Internet, des objets connectés, des proxy régulant le trafic) qui n'ont pas été mis à jour depuis 2015 et n'ont pas ce nouveau certificat racine. Ceux-ci éprouvent donc des difficultés à reconnaître la validité du certificat de pretnumerique. Pour régler ce problème, vos services informatiques doivent s'assurer que les programmes se connectant à pretnumerique.ca reconnaissent ce certificat.

De plus, le mécanisme de signature double utilisé par Let's Encrypt pour effectuer la transition entre l'autorité qui expirait et la nouvelle n'est pas bien supporté par de très vieilles versions de librairies standard de cryptographique, telles que OpenSSL (versions sous 1.1.0). Pour ces services, s'il vous est impossible de mettre à jour à une version plus récente d'OpenSSL, des parades ont été proposées par la communauté OpenSSL: https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/