Drush: Unable to download from https://ftp.drupal.org/…

Comme tous les CMS, framework, et autres sites open-source répandus, Drupal est sujet à beaucoup d’attaques, et donc à beaucoup de mises à jour de sécurité qu’il convient d’appliquer promptement. Habituellement ces mises à jour de Drupal se passent bien et ne réservent pas trop de surprises. Ce matin impossible de réaliser les mises à jour, drush refuse de télécharger la moindre mise à jour.

On relance la commande drush avec le paramètre -v  pour essayer d’avoir plus de détails.

Visiblement un problème avec la commande wget , on essaye de la passer manuellement en enlevant la paramètre  -q  (quiet) pour voir ce qui se passe:

wget n’arrive pas à vérifier le certificat SSL du site ftp.drupal.org, l’utilisation de l’option  --no-check-certificate  est toujours une mauvaise idée, surtout quand on télécharge des programmes qui sont destinés à être mis en ligne sur un serveur de production, la vérification du certificat SSL étant la seule manière de d’assurer qu’on est bien connecté au site légitime.

Le serveur est un serveur sous Centos (donc dérivé de Red Hat Enterprise Linux), on met à jour le package ca-certificates avec yum et le tour est joué.

Par curiosité vérifions le certificat qui a été présenté par le serveur ftp.drupal.org, pour ceci nous utilisons un combo de commandes openssl:

Comme on peut le voir la date de validité du certificat est ‘Not Before: Oct 17 21:38:06 2016 GMT‘, ce qui veut dire que le certificat a été mis à jour il y a trois jours, avec une autorité de certification qui était inconnue sur le serveur où nous nous trouvions.

Le ‘CN‘ du certificat (b2-alt.shared.global.fastly.net), nous laisse à penser qu’il s’agit d’un certificat SSL partagé, ce que nous confirme par ailleurs la longue liste de domaines dans le champ ‘X509v3 Subject Alternative Name‘:

Il est également possible de voir le certificat SSL avec votre navigateur web préféré, mais il est tout même pratique de le voir directement en mode console.

certificat_ssl

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.