Projet

Général

Profil

Tâche #11158

Scénario #10982: Assistance aux utilisateurs (14-16)

impossible d'accepter les certificats dans firefox 37 (dns altname avec une valeur IP)

Ajouté par Bruno Boiget il y a presque 11 ans. Mis à jour il y a presque 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2015 14-16
Début:
17/12/2014
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
3.67 h
Restant à faire (heures):
0.0

Description

pb remonté par zeronimo sur IRC (Zéphir)

cf https://bugzilla.mozilla.org/show_bug.cgi?id=1151641

Le problème vient d'ip ajoutées automatiquement par Creole (adresse sso / web url / ...) -> à revoir

Révisions associées

Révision 8cc94ce7 (diff)
Ajouté par Fabrice Barconnière il y a presque 11 ans

Génération certificats auto-signés : pas d'adresse IP dans DNS AltName

ref #11158 @3h30m

Historique

#1 Mis à jour par Bruno Boiget il y a presque 11 ans

  • Sujet changé de impossible d'accepter les certificats dans firefox 37 (dns altname avec une caleur IP) à impossible d'accepter les certificats dans firefox 37 (dns altname avec une valeur IP)
  • Distribution changé de EOLE 2.5 à EOLE 2.3

#2 Mis à jour par Bruno Boiget il y a presque 11 ans

  • Description mis à jour (diff)

#3 Mis à jour par Fabrice Barconnière il y a presque 11 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Fabrice Barconnière il y a presque 11 ans

  • Assigné à mis à Fabrice Barconnière

#5 Mis à jour par Fabrice Barconnière il y a presque 11 ans

  • Statut changé de En cours à Nouveau
  • Assigné à Fabrice Barconnière supprimé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

Le problème se pose si on déclare une adresse IP en premier dans ssl_subjectaltname_ns
Si le nom DNS est avant une adresse IP, ça ne pose pas de problème.
De toute façon, maintenant, si une adresse IP est dans IP et un nom DND est dans DNS.

Pour reproduire :
  • Instancier un aca.scribe-2.3.15-instance-default :
  • Mettre une adresse IP en premier dans la multi ssl_subjectaltname_ns
  • CreoleCat /usr/share/eole/creole/distrib/certif-eole.conf -o /etc/eole/ssl/certif-eole.conf
  • /usr/share/creole/gen_certif.py -f
  • /etc/init.d/ead-web restart
  • Se connecter sur https://scribe.ac-test.fr:4200

#6 Mis à jour par Fabrice Barconnière il y a presque 11 ans

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Fabrice Barconnière il y a presque 11 ans

  • Assigné à mis à Fabrice Barconnière

#8 Mis à jour par Scrum Master il y a presque 11 ans

  • Statut changé de En cours à Résolu

#9 Mis à jour par Joël Cuissinat il y a presque 11 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Testé OK.

Formats disponibles : Atom PDF