Tâche #11391
Scénario #13638: Mettre à niveau la documentation sur les certificats
Revoir l'onglet Certificats ssl de l'interface de configuration du module (nom alternatif)
Description
ex : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleAmon/co/07_certificats.html
Il manque la variable "Nom DNS/IP alternatif du serveur" qui est pourtant primordiale comme le montre la réponse récemment faite à un utilisateur :
Visiblement, vous êtes dans le cas "Problème d'accès à l'EAD avec un nom de domaine incorrect" de la FAQ : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/95-questionsFrequentes_1.html#rNc58
Il faut impérativement que le nom de domaine utilisé pour accéder à l'EAD (ici : amon.xxx.lan) soit présent dans la liste des "Nom Alternatif de la machine (SubjectAltName)" du certificat et cela même si il s'agit du "Nom DNS du serveur (onglet "Certificats ssl" en mode expert). Si, par curiosité, vous réinitialisez les valeurs par défaut de la variable "Nom DNS/IP alternatif du serveur", il est bien proposé dans la liste.
Il faut également insister que modifier les variables n'est pas suffisant, il faut re-générer les certificats !
NB : il y a déjà pas mal de matière sur le sujet dans les FAQ !
Demandes liées
Historique
#1 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans
- Tâche parente changé de #11043 à #13638
#2 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de Revoir complètement l'onglet Certificats ssl de l'interface de configuration du module à Revoir l'onglet Certificats ssl de l'interface de configuration du module (nom alternatif)
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #25011: Adapter le dictionnaire ajouté
#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Scénario #25009: EOLE 2.7 : Le nom alternatif du certificat doit être strictement un fqdn ajouté
#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #25011: Adapter le dictionnaire supprimé
#8 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Description mis à jour (diff)
#9 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
Ajout de la partie en question dans : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/Eolebase/co/07_certificats.html#hcN2a4
#10 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Restant à faire (heures) changé de 3.0 à 0.0
#11 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
Vu.
J'ai effectué quelques petites corrections : en 2.7, la clé privée est dans /etc/ssl/private
#12 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Statut changé de Résolu à Fermé