Tâche #11391
Scénario #13638: Mettre à niveau la documentation sur les certificats
Revoir l'onglet Certificats ssl de l'interface de configuration du module (nom alternatif)
Description
ex : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleAmon/co/07_certificats.html
Il manque la variable "Nom DNS/IP alternatif du serveur" qui est pourtant primordiale comme le montre la réponse récemment faite à un utilisateur :
Visiblement, vous êtes dans le cas "Problème d'accès à l'EAD avec un nom de domaine incorrect" de la FAQ : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/95-questionsFrequentes_1.html#rNc58
Il faut impérativement que le nom de domaine utilisé pour accéder à l'EAD (ici : amon.xxx.lan) soit présent dans la liste des "Nom Alternatif de la machine (SubjectAltName)" du certificat et cela même si il s'agit du "Nom DNS du serveur (onglet "Certificats ssl" en mode expert). Si, par curiosité, vous réinitialisez les valeurs par défaut de la variable "Nom DNS/IP alternatif du serveur", il est bien proposé dans la liste.
Il faut également insister que modifier les variables n'est pas suffisant, il faut re-générer les certificats !
NB : il y a déjà pas mal de matière sur le sujet dans les FAQ !
Related issues
History
#1 Updated by Gérald Schwartzmann almost 7 years ago
- Parent task changed from #11043 to #13638
#2 Updated by Joël Cuissinat over 3 years ago
- Description updated (diff)
#3 Updated by Joël Cuissinat about 3 years ago
- Subject changed from Revoir complètement l'onglet Certificats ssl de l'interface de configuration du module to Revoir l'onglet Certificats ssl de l'interface de configuration du module (nom alternatif)
#4 Updated by Joël Cuissinat about 3 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Joël Cuissinat
#5 Updated by Joël Cuissinat about 3 years ago
- Related to Tâche #25011: Adapter le dictionnaire added
#6 Updated by Joël Cuissinat about 3 years ago
- Related to Scénario #25009: EOLE 2.7 : Le nom alternatif du certificat doit être strictement un fqdn added
#7 Updated by Joël Cuissinat about 3 years ago
- Related to deleted (Tâche #25011: Adapter le dictionnaire)
#8 Updated by Joël Cuissinat about 3 years ago
- Description updated (diff)
#9 Updated by Joël Cuissinat about 3 years ago
- Status changed from En cours to Résolu
- % Done changed from 0 to 100
Ajout de la partie en question dans : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/Eolebase/co/07_certificats.html#hcN2a4
#10 Updated by Fabrice Barconnière about 3 years ago
- Remaining (hours) changed from 3.0 to 0.0
#11 Updated by Fabrice Barconnière about 3 years ago
Vu.
J'ai effectué quelques petites corrections : en 2.7, la clé privée est dans /etc/ssl/private
#12 Updated by Fabrice Barconnière about 3 years ago
- Status changed from Résolu to Fermé