Tâche #16918
Scénario #16720: Traitement express (28-35)
Erreur peu claire a l'enregistrement 2.6
Restant à faire (heures):
0.0
Description
Si on enregistre le serveur Scribe sur un Zéphir on a l'erreur suivante :
root@scribe:~# enregistrement_zephir Procédure d'enregistrement sur le serveur Zéphir Entrez l'adresse du serveur Zéphir : zephir.ac-test.fr Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir Mot de passe pour l'application Zéphir pour admin_zephir : Erreur réseau lors de l'appel au serveur Zéphir : [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) root@scribe:~#
Révisions associées
enregistrement_zephir : Amélioration des messages d'erreur (certificats)
ref #16918 @1h
enregistrement_zephir: Correction du nom du certificat à copier depuis Zéphir
ref #16918 @5m
enregistrement_zephir: (re) correction du nom de certificat à copier
ref #16918 @5m
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Sujet changé de Erreur peu clair a l'enregistrement 2.6 à Erreur peu claire a l'enregistrement 2.6
Pour contourner :
scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/zephir.crt update-ca-certificates
#2 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Assigné à mis à Bruno Boiget
- Temps estimé mis à 1.00 h
- Restant à faire (heures) mis à 1.0
#3 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de Nouveau à En cours
Messages plus clairs dans les 2 cas suivants :
- certificat auto-signé ou CA inconnue
Certificat de Zéphir non validé ! utiliser sur Zéphir un certificat signé par une autorité reconnue, ou installer le fichier /etc/ssl/certs/local_ca.crt de Zéphir dans /usr/local/share/ca-certificates et lancer update-ca-certificates
- adresse utilisée pour la connexion non présente dans le certificat :
Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie. Assurez vous que le nom DNS 192.168.0.20 est bien présent comme sujet principal ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.
modification de la saisie de l'adresse de Zéphir en : Entrez l'adresse (nom DNS) du serveur Zéphir
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- % réalisé changé de 0 à 100
#6 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Statut changé de Résolu à En cours
NOK :
root@amonecole:~# scp -r root@zephir.ac-test.fr:/etc/ssl/certs/ca_local . Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts. root@zephir.ac-test.fr's password: scp: /etc/ssl/certs/ca_local: No such file or directory
#7 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr
En copiant le bon fichier c'est OK :
root@amonecole:~# enregistrement_zephir Procédure d'enregistrement sur le serveur Zéphir Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir Mot de passe pour l'application Zéphir pour admin_zephir : créer le serveur dans la base du serveur Zéphir (O/N) :
root@amonecole:~# enregistrement_zephir Procédure d'enregistrement sur le serveur Zéphir Entrez l'adresse (nom DNS) du serveur Zéphir : 192.168.0.20 Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir Mot de passe pour l'application Zéphir pour admin_zephir : Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie. Assurez vous que le nom DNS 192.168.0.20 est bien présent comme sujet principal ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.
#8 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 1.0 à 0.0
Ok maintenant :
root@amon:~# enregistrement_zephir Procédure d'enregistrement sur le serveur Zéphir Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir Mot de passe pour l'application Zéphir pour admin_zephir : Certificat de Zéphir non validé ! utiliser sur Zéphir un certificat signé par une autorité reconnue, ou Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans /usr/local/share/ca-certificates et lancer update-ca-certificates. root@amon:~# scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/ Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts. root@zephir.ac-test.fr's password: ca_local.crt 100% 1736 1.7KB/s 00:00 root@amon:~# update-ca-certificates Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate certificate ACInfraEducation.pem WARNING: Skipping duplicate certificate ACInfraEducation.pem WARNING: Skipping duplicate certificate ca_local.crt WARNING: Skipping duplicate certificate ca_local.crt WARNING: Skipping duplicate certificate eole.pem WARNING: Skipping duplicate certificate eole.pem 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. root@amon:~# enregistrement_zephir Procédure d'enregistrement sur le serveur Zéphir Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir Mot de passe pour l'application Zéphir pour admin_zephir : créer le serveur dans la base du serveur Zéphir (O/N) :