Actus

Le gestionnaire de paquets Microsoft WinGet échoue à cause d’un certificat SSL expiré

Par Philippe Ternision , le 13 février 2023 , mis à jour le 13 février 2023 - 3 minutes de lecture

Notez l'article

Après l’expiration du certificat SSL/TLS de WinGet CDN, le gestionnaire de paquets WinGet de Microsoft rencontre des problèmes d’installation ou de mise à niveau des paquets.

Le gestionnaire de paquets Windows open source (WinGet), qui a été publié en mai 2020, permet aux utilisateurs d’installer des programmes directement depuis la ligne de commande.

WinGet en panne après l’expiration du SSL du CDN

Les utilisateurs de Windows ont commencé à remarquer des problèmes lorsqu’ils tentent d’installer ou de mettre à niveau des logiciels à l’aide de WinGet à partir de samedi soir.

Tiger Wang, un utilisateur de WinGet, a posté sur GitHub un instantané du message “InternetOpenUrl() failed” de sa ligne de commande alors qu’il tentait d’exécuter des commandes WinGet de base comme :

winget upgrade --all --verbose.

Users report errors while using WinGet — **Les utilisateurs signalent des erreurs lors de l’utilisation de WinGet** (GitHub)

Un autre utilisateur qui rencontrait le même problème que celui-ci a appuyé la plainte. Le certificat SSL/TLS du CDN WinGet, qui a maintenant expiré, semble être lié au problème.

En utilisant Chrome, BleepingComputer a tenté d’accéder à l’URL du CDN, https://cdn.winget.microsoft.com, et a rencontré l’erreur suivante :

WinGet CDN SSL expiration — **Avertissement d’expiration du certificat SSL/TLS de WinGet CDN** (BleepingComputer)

Le certificat de WinGet CDN a perdu sa validité au cours du week-end, selon l’avertissement et les détails du certificat :

SSL expiry date — **La date d’expiration du certificat est indiquée en GMT+05:30** (BleepingComputer)

Quelle est la solution temporaire ?

Les utilisateurs de WinGet peuvent se rassurer en sachant qu’il existe une autre solution jusqu’à ce que Microsoft renouvelle le certificat SSL.

Au lieu de se fier entièrement à cdn.winget.microsoft.com, il s’agit d’ajouter l’URL source suivante à la liste des sources de WinGet. WinGet sera alors en mesure d’obtenir les paquets à partir de ce serveur alternatif, qui, à l’heure où nous écrivons ces lignes, possède un certificat valide.

https://winget.azureedge.net/cache

“Vous pouvez ajouter une source comme https://winget.azureedge.net/cache à l’aide de la commande ci-dessous”, conseille qilme , utilisateur de GitHub.

sudo winget source add -n winget https://winget.azureedge.net/cache

Les utilisateurs peuvent contrôler les sources du gestionnaire de paquets Windows en utilisant la commande source de l’outil winget. On peut ajouter, lister, modifier, supprimer, réinitialiser ou exporter les dépôts que WinGet utilise en utilisant la commande source.

Remarque : Si la commande susmentionnée est exécutée dans PowerShell par un compte administrateur, “sudo” n’est pas nécessaire. Si vous rencontrez des problèmes, essayez d’abord de supprimer la source WinGet par défaut avant d’ajouter le nouveau lien azureedge.

L’URL azureedge en question est un alias pour le CDN de WinGet, mais il a un certificat fonctionnel, donc les développeurs de WinGet peuvent l’utiliser :

nslookup DNS query for WinGet CDN — **résultats de ‘nslookup’ pour le nom d’hôte du CDN de WinGet** (BleepingComputer)

Suite au renouvellement du certificat du CDN primaire par Microsoft, les utilisateurs peuvent choisir de réinitialiser leurs URLs sources en exécutant la commande suivante :

“Vous pouvez toujours exécuter winget source reset –force (en tant qu’administrateur) pour revenir aux valeurs par défaut”, conseille Adam Langbert, utilisateur de GitHub.

Jusqu’à présent, WinGet n’avait pas connu de panne importante depuis novembre 2022, lorsque la réponse du CDN à une requête était un “fichier de base de données de 0 octet”

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.