Project

General

Profile

Tâche #11158

Scénario #10982: Assistance aux utilisateurs (14-16)

impossible d'accepter les certificats dans firefox 37 (dns altname avec une valeur IP)

Added by Bruno Boiget almost 8 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
sprint 2015 14-16
Start date:
12/17/2014
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
3.67 h
Remaining (hours):
0.0

Description

pb remonté par zeronimo sur IRC (Zéphir)

cf https://bugzilla.mozilla.org/show_bug.cgi?id=1151641

Le problème vient d'ip ajoutées automatiquement par Creole (adresse sso / web url / ...) -> à revoir

Associated revisions

Revision 8cc94ce7 (diff)
Added by Fabrice Barconnière almost 8 years ago

Génération certificats auto-signés : pas d'adresse IP dans DNS AltName

ref #11158 @3h30m

History

#1 Updated by Bruno Boiget almost 8 years ago

  • Subject changed from impossible d'accepter les certificats dans firefox 37 (dns altname avec une caleur IP) to impossible d'accepter les certificats dans firefox 37 (dns altname avec une valeur IP)
  • Distribution changed from EOLE 2.5 to EOLE 2.3

#2 Updated by Bruno Boiget almost 8 years ago

  • Description updated (diff)

#3 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Fabrice Barconnière almost 8 years ago

  • Assigned To set to Fabrice Barconnière

#5 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from En cours to Nouveau
  • Assigned To deleted (Fabrice Barconnière)
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.5

Le problème se pose si on déclare une adresse IP en premier dans ssl_subjectaltname_ns
Si le nom DNS est avant une adresse IP, ça ne pose pas de problème.
De toute façon, maintenant, si une adresse IP est dans IP et un nom DND est dans DNS.

Pour reproduire :
  • Instancier un aca.scribe-2.3.15-instance-default :
  • Mettre une adresse IP en premier dans la multi ssl_subjectaltname_ns
  • CreoleCat /usr/share/eole/creole/distrib/certif-eole.conf -o /etc/eole/ssl/certif-eole.conf
  • /usr/share/creole/gen_certif.py -f
  • /etc/init.d/ead-web restart
  • Se connecter sur https://scribe.ac-test.fr:4200

#6 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from Nouveau to En cours

#7 Updated by Fabrice Barconnière almost 8 years ago

  • Assigned To set to Fabrice Barconnière

#8 Updated by Scrum Master almost 8 years ago

  • Status changed from En cours to Résolu

#9 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Testé OK.

Also available in: Atom PDF