Mail cPanel : AutoSSL reduced SSL coverage

#1
J'ai reçu une série de mails bizarres de cPanel dont je ne sais pas quoi faire (j'ai changé les noms de domaines pour masquer qui je suis en public) :
Monday, August 3, 2020 at 4:57:43 PM Central European Summer Time

Objet: [domaine.net] sous-domaine.domaine.net: AutoSSL reduced SSL coverage
Date: lundi 3 août 2020 à 15 h 08 min 03 s heure d’été d’Europe centrale
De: cPanel on domaine.net
À: [email protected]
Pièces jointes: cpanel-logo-Lny.png, cerLficate.pem


sous-domaine.domaine.net: AutoSSL reduced SSL coverage


AutoSSL has successfully renewed the Domain Validated (DV) SSL certificate for “sous-domaine.domaine.net”. The new certificate lacks the following domains that the previous certifica secured:

autodiscover.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “autodiscover.domaine-supplémentaire.eu”. This might mean that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


cpanel.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “cpanel.domaine-supplémentaire.eu”. This might mean that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


cpcalendars.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “cpcalendars.domaine-supplémentaire.eu”. This might mean that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


cpcontacts.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “cpcontacts.domaine-supplémentaire.eu”. This might mean that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


sous-domaine.domaine.net (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “sous-domaine.domaine.net”. This might mean that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


mail.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “mail.domaine-supplémentaire.eu”. This might mea that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


webdisk.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)
There is no recorded error on the system for “webdisk.domaine-supplémentaire.eu”. This might mean that this domain failed DCV (Domain Control Validation) when the system requested the new certificate, but the domain has since passed DCV.


webmail.domaine-supplémentaire.eu (checked on 3 août 2020 at 13:08:03 UTC)



If these domains do not need valid SSL, then you do not need to take any further action. However, if you want AutoSSL to secure these domains, you must resolve the above problems.
To upgrade to an EV or OV certificate, navigate to the “SSL/TLS Wizard” interface. Le certificat est à présent actif sur le site Web pour les noms de domaine suivants :
autodiscover.domaine-supplémentaire.eu cpanel.domaine-supplémentaire.eu cpcalendars.domaine-supplémentaire.eu cpcontacts.domaine-supplémentaire.eu domaine-supplémentaire.eu sous-domaine.domaine.net mail.domaine-supplémentaire.eu webdisk.domaine-supplémentaire.eu webmail.domaine-supplémentaire.eu www.domaine-supplémentaire.eu www.sous-domaine.domaine.net
Le certificat présente les propriétés suivantes :

Expiration : dimanche 1 novembre 2020 à 12:07:59 UTC
*.domaine-supplémentaire-bis.eu
*.domaine.net
*.domaine-supplémentaire.eu
Noms de domaine : domaine-supplémentaire-bis.eu
domaine-supplémentaire.eu www.domaine.domaine.net www.domaine-supplémentaire.domaine.net
Objet : commonName *.domaine-supplémentaire-bis.eu
countryName US
Émetteur : organizationName Let's Encrypt
commonName Let's Encrypt Authority X3
The certificate’s PEM representation is attached to this message.
Navigate to the “SSL/TLS Manager” interface if you require the private key for this certificate. The ke ID for the private key is “bcbb9_de7ed_ab4c9489edee0e9e4ce483ffc3cb7330”.
Le système a généré ce message le lundi 3 août 2020 à 13:08:03 UTC.

Vous pouvez désactiver le type de notification « AutoSSL has renewed a certificate, but the new certificate lacks at least one domain that the previous certificate secured. » via l’interface cPanel : https://domaine.net:2083/?goto_app=ContactInfo_Change

Ne répondez pas à ce message automatique.


Copyright© 2020 cPanel, L.L.C.
Ça concerne plusieurs des domaines de mon compte Hybrid Illimité dont je me sers peu, sauf principalement pour des adresses mails liées à ces domaines dont j'aime autant qu'elles soient sécurisées.

Le problème est que la Base de connaissances ne parle pas de ça, je ne sais pas quand elle a été mise à jour et si on n'en a pas supprimé d'anciens articles utiles pour les vieux comptes.
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#2
Bonjour,

Ceci signifie que vos sous-domaines n'ont pas été résolus sur des entrées A localement hébergées et le service AutoSSL chargé de renouveler vos certificats SSL n'a pas pu renouveler le SSL pour ces derniers.

C'est typiqe lorsque vous avez la zone DNS gérée ailleurs et que vous pointez votre site sur nos infrastructures via une ou plusieurs entrées A.

Étant donné que AutoSSL tant qu'à lui se fie à la zone DNS locale + vérifications par nslookup / dig pour contre vérifier la vraie situation ceci explique pourquoi les sous-domaines ne furent pas résolus sur une IP4 propre à PlanetHoster donc pas pu être renouvellés par AutoSSL.


Vous pouvez désactiver ce genre de notifications dans votre cPanel >>> préférences >>> Contact manager si votre site principal n'a pas de problème SSL.

J'espère avoir bien su vous répondre mais n'hésitez-pas à nous faire part de questions supplémentaires s'il y avait lieu!
 
#3
Ok, mais dans la mesure où ces domaines supplémentaires, effectivement commandés chez OVH, servent à des comptes de messagerie, il ne faut compter sur aucune sécurisation des mails, c'est ça ?
Il y a tout de même un problème : mon domaine principal est bien chez planethoster mais a généré le même courriel.
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#4
Bonjour,

Si vous pouvez m'indiquer votre nom de domaine en message privé nous allons pouvoir approfondir les vérifications.

Il sera aussi possible de nous ouvrir un ticket via la section Mon Support de votre espace client pour ce genre de soucis!
 
Haut