Duniter : unable to verify the first certificate

Bonjour,

Je me lance dans le host d’un noeud, mais lors de la sync je tombe sur l’erreur suivante :
“unable to verify the first certificate”

Y a-t-il des étapes manquantes au tuto trouvé ici : https://www.citizenz.info/tuto-auto-heberger-un-noeud-duniter-sous-debian-ubuntu

Merci pour votre aide.
Je suis sous debian8

je n’arrive pas à reproduire l’erreur…

Bonjourn @crazypanda, veut tu dire que la sync a échouée puis à réussie ?

En ligne de commande j’ai l’erreur, pas via l’interface web.

Oui mais arrive tu a la reproduire systématiquement en cli ? a quel noeud t’est tu synchronisé ? Peut tu refaire la commande avec l’option --nointeractive puis donner ici tes log (si l’erreur se reproduit) ?

Merci d’être plus précis, on gagnera du temps et dieu sait qu’on en manque :slight_smile:

Voici le résultat de la commande “duniter sync g1.duniter.org 443 --nointeractive”

2017-12-19T08:08:21+01:00 - debug: Plugging file system...
    2017-12-19T08:08:21+01:00 - debug: Loading conf...
    2017-12-19T08:08:21+01:00 - debug: Configuration saved.
    2017-12-19T08:08:21+01:00 - debug: Opening SQLite database "/root/.config/duniter/duniter_default/duniter.db"...
    2017-12-19T08:08:21+01:00 - debug: Upgrade database...
    2017-12-19T08:08:21+01:00 - info: Block resolution: 0 potential blocks after current#79022...
    2017-12-19T08:08:21+01:00 - info: unable to verify the first certificate
    2017-12-19T08:08:21+01:00 - error:  Error: unable to verify the first certificate
        at Error (native)
        at TLSSocket.<anonymous> (_tls_wrap.js:1092:38)
        at emitNone (events.js:86:13)
        at TLSSocket.emit (events.js:185:7)
        at TLSSocket._finishInit (_tls_wrap.js:610:8)
        at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:440:38)

Ce que je ne comprends pas c’est ce que signifie cette erreur et pourquoi via l’interface web elle ne remonte pas.

Cette erreur n’a aucun rapport avec duniter c’est un problème de reconnaissance du certificat letsencrypt du serveur g1.duniter.org:443 mais tu peut passer par n’importe quel autre serveur et d’ailleurs c’est mieux pour décentraliser le réseau :wink:

Ok, pas besoin de passer par celui là pour sync alors, merci pour l’info.

Ceci dit c’est une erreur que m’emm**de depuis 1 bonne semaine, je ne vois pas bien d’où elle peut venir. En plus ce n’est pas un certificat Let’s Encrypt, mais un wildcard utilisé depuis un moment sur d’autres services.