Project

General

Profile

Tâche #11391

Scénario #13638: Mettre à niveau la documentation sur les certificats

Revoir l'onglet Certificats ssl de l'interface de configuration du module (nom alternatif)

Added by Gérald Schwartzmann over 7 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/23/2015
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

ex : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleAmon/co/07_certificats.html

Il manque la variable "Nom DNS/IP alternatif du serveur" qui est pourtant primordiale comme le montre la réponse récemment faite à un utilisateur :

Visiblement, vous êtes dans le cas "Problème d'accès à l'EAD avec un nom de domaine incorrect" de la FAQ : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/95-questionsFrequentes_1.html#rNc58
Il faut impérativement que le nom de domaine utilisé pour accéder à l'EAD (ici : amon.xxx.lan) soit présent dans la liste des "Nom Alternatif de la machine (SubjectAltName)" du certificat et cela même si il s'agit du "Nom DNS du serveur (onglet "Certificats ssl" en mode expert). Si, par curiosité, vous réinitialisez les valeurs par défaut de la variable "Nom DNS/IP alternatif du serveur", il est bien proposé dans la liste.

Il faut également insister que modifier les variables n'est pas suffisant, il faut re-générer les certificats !

NB : il y a déjà pas mal de matière sur le sujet dans les FAQ !


Related issues

Related to Distribution EOLE - Scénario #25009: EOLE 2.7 : Le nom alternatif du certificat doit être strictement un fqdn Terminé (Sprint) 01/23/2017 10/05/2018

History

#1 Updated by Gérald Schwartzmann almost 7 years ago

  • Parent task changed from #11043 to #13638

#2 Updated by Joël Cuissinat over 3 years ago

  • Description updated (diff)

#3 Updated by Joël Cuissinat about 3 years ago

  • Subject changed from Revoir complètement l'onglet Certificats ssl de l'interface de configuration du module to Revoir l'onglet Certificats ssl de l'interface de configuration du module (nom alternatif)

#4 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat

#5 Updated by Joël Cuissinat about 3 years ago

#6 Updated by Joël Cuissinat about 3 years ago

  • Related to Scénario #25009: EOLE 2.7 : Le nom alternatif du certificat doit être strictement un fqdn added

#7 Updated by Joël Cuissinat about 3 years ago

#8 Updated by Joël Cuissinat about 3 years ago

  • Description updated (diff)

#9 Updated by Joël Cuissinat about 3 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#10 Updated by Fabrice Barconnière about 3 years ago

  • Remaining (hours) changed from 3.0 to 0.0

#11 Updated by Fabrice Barconnière about 3 years ago

Vu.
J'ai effectué quelques petites corrections : en 2.7, la clé privée est dans /etc/ssl/private

#12 Updated by Fabrice Barconnière about 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF