Duniter : unable to verify the first certificate

Support Self-hosting
1

Bonjour,

Je me lance dans le host d’un noeud, mais lors de la sync je tombe sur l’erreur suivante :
“unable to verify the first certificate”

Y a-t-il des étapes manquantes au tuto trouvé ici : https://www.citizenz.info/tuto-auto-heberger-un-noeud-duniter-sous-debian-ubuntu

Merci pour votre aide.
Je suis sous debian8

2

je n’arrive pas à reproduire l’erreur…

3

Bonjourn @crazypanda, veut tu dire que la sync a échouée puis à réussie ?

4

En ligne de commande j’ai l’erreur, pas via l’interface web.

5

Oui mais arrive tu a la reproduire systématiquement en cli ? a quel noeud t’est tu synchronisé ? Peut tu refaire la commande avec l’option --nointeractive puis donner ici tes log (si l’erreur se reproduit) ?

Merci d’être plus précis, on gagnera du temps et dieu sait qu’on en manque :slight_smile:

6

Voici le résultat de la commande “duniter sync g1.duniter.org 443 --nointeractive”

2017-12-19T08:08:21+01:00 - debug: Plugging file system...
    2017-12-19T08:08:21+01:00 - debug: Loading conf...
    2017-12-19T08:08:21+01:00 - debug: Configuration saved.
    2017-12-19T08:08:21+01:00 - debug: Opening SQLite database "/root/.config/duniter/duniter_default/duniter.db"...
    2017-12-19T08:08:21+01:00 - debug: Upgrade database...
    2017-12-19T08:08:21+01:00 - info: Block resolution: 0 potential blocks after current#79022...
    2017-12-19T08:08:21+01:00 - info: unable to verify the first certificate
    2017-12-19T08:08:21+01:00 - error:  Error: unable to verify the first certificate
        at Error (native)
        at TLSSocket.<anonymous> (_tls_wrap.js:1092:38)
        at emitNone (events.js:86:13)
        at TLSSocket.emit (events.js:185:7)
        at TLSSocket._finishInit (_tls_wrap.js:610:8)
        at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:440:38)

Ce que je ne comprends pas c’est ce que signifie cette erreur et pourquoi via l’interface web elle ne remonte pas.

7

Cette erreur n’a aucun rapport avec duniter c’est un problème de reconnaissance du certificat letsencrypt du serveur g1.duniter.org:443 mais tu peut passer par n’importe quel autre serveur et d’ailleurs c’est mieux pour décentraliser le réseau :wink:

8

Ok, pas besoin de passer par celui là pour sync alors, merci pour l’info.

9

Ceci dit c’est une erreur que m’emm**de depuis 1 bonne semaine, je ne vois pas bien d’où elle peut venir. En plus ce n’est pas un certificat Let’s Encrypt, mais un wildcard utilisé depuis un moment sur d’autres services.