lundi 11 janvier 2021

Serveur prosody Indisponibilité temporaire à cause d’un problème de certificats

Il était impossible d’ouvrir une nouvelle connexion XMPP (client ou serveur) vers le serveur de jabberfr entre 16h et 18h15 ce 11 janvier. Les services étaient donc fonctionnels, mais uniquement pour les utilisateurs déjà connectés.

La raison à cela est une mauvaise manipulation dans le renouvellement des certificats suite à l’ajout de nouveaux domaines infogérés à notre liste. La procédure de renouvellement avait abouti à un certificat vide, en lieu et place du certificat valide, qui a conduit prosody à refuser toute nouvelle connexion (puisque nous ne prenons en charge que les connexions chiffrées).

Le problème a été remonté sur le salon jabberfr autour de 18h et le service a été rétabli après enquête vers 18h15.