Projet

Général

Profil

Tâche #11158

Scénario #10982: Assistance aux utilisateurs (14-16)

impossible d'accepter les certificats dans firefox 37 (dns altname avec une valeur IP)

Ajouté par Bruno Boiget il y a environ 9 ans. Mis à jour il y a environ 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2015 14-16
Début:
17/12/2014
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
3.67 h
Restant à faire (heures):
0.0

Description

pb remonté par zeronimo sur IRC (Zéphir)

cf https://bugzilla.mozilla.org/show_bug.cgi?id=1151641

Le problème vient d'ip ajoutées automatiquement par Creole (adresse sso / web url / ...) -> à revoir

Révisions associées

Révision 8cc94ce7 (diff)
Ajouté par Fabrice Barconnière il y a environ 9 ans

Génération certificats auto-signés : pas d'adresse IP dans DNS AltName

ref #11158 @3h30m

Historique

#1 Mis à jour par Bruno Boiget il y a environ 9 ans

  • Sujet changé de impossible d'accepter les certificats dans firefox 37 (dns altname avec une caleur IP) à impossible d'accepter les certificats dans firefox 37 (dns altname avec une valeur IP)
  • Distribution changé de EOLE 2.5 à EOLE 2.3

#2 Mis à jour par Bruno Boiget il y a environ 9 ans

  • Description mis à jour (diff)

#3 Mis à jour par Fabrice Barconnière il y a environ 9 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Fabrice Barconnière il y a environ 9 ans

  • Assigné à mis à Fabrice Barconnière

#5 Mis à jour par Fabrice Barconnière il y a environ 9 ans

  • Statut changé de En cours à Nouveau
  • Assigné à Fabrice Barconnière supprimé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

Le problème se pose si on déclare une adresse IP en premier dans ssl_subjectaltname_ns
Si le nom DNS est avant une adresse IP, ça ne pose pas de problème.
De toute façon, maintenant, si une adresse IP est dans IP et un nom DND est dans DNS.

Pour reproduire :
  • Instancier un aca.scribe-2.3.15-instance-default :
  • Mettre une adresse IP en premier dans la multi ssl_subjectaltname_ns
  • CreoleCat /usr/share/eole/creole/distrib/certif-eole.conf -o /etc/eole/ssl/certif-eole.conf
  • /usr/share/creole/gen_certif.py -f
  • /etc/init.d/ead-web restart
  • Se connecter sur https://scribe.ac-test.fr:4200

#6 Mis à jour par Fabrice Barconnière il y a environ 9 ans

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Fabrice Barconnière il y a environ 9 ans

  • Assigné à mis à Fabrice Barconnière

#8 Mis à jour par Scrum Master il y a environ 9 ans

  • Statut changé de En cours à Résolu

#9 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Testé OK.

Formats disponibles : Atom PDF