Project

General

Profile

Tâche #16918

Scénario #16720: Traitement express (28-35)

Erreur peu claire a l'enregistrement 2.6

Added by Emmanuel GARETTE about 5 years ago. Updated about 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/16/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Si on enregistre le serveur Scribe sur un Zéphir on a l'erreur suivante :

root@scribe:~# enregistrement_zephir 

  Procédure d'enregistrement sur le serveur Zéphir 

Entrez l'adresse du serveur Zéphir : zephir.ac-test.fr
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir : 

Erreur réseau lors de l'appel au serveur Zéphir : [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

root@scribe:~# 

Associated revisions

Revision 58485677 (diff)
Added by Bruno Boiget about 5 years ago

enregistrement_zephir : Amélioration des messages d'erreur (certificats)

ref #16918 @1h

Revision cb5a4e86 (diff)
Added by Bruno Boiget about 5 years ago

enregistrement_zephir: Correction du nom du certificat à copier depuis Zéphir

ref #16918 @5m

Revision 48a3f479 (diff)
Added by Bruno Boiget about 5 years ago

enregistrement_zephir: (re) correction du nom de certificat à copier

ref #16918 @5m

History

#1 Updated by Emmanuel GARETTE about 5 years ago

  • Subject changed from Erreur peu clair a l'enregistrement 2.6 to Erreur peu claire a l'enregistrement 2.6

Pour contourner :

scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/zephir.crt
update-ca-certificates

#2 Updated by Bruno Boiget about 5 years ago

  • Assigned To set to Bruno Boiget
  • Estimated time set to 1.00 h
  • Remaining (hours) set to 1.0

#3 Updated by Bruno Boiget about 5 years ago

  • Status changed from Nouveau to En cours

Messages plus clairs dans les 2 cas suivants :

  • certificat auto-signé ou CA inconnue
Certificat de Zéphir non validé !

 utiliser sur Zéphir un certificat signé par une autorité reconnue,
  ou
 installer le fichier /etc/ssl/certs/local_ca.crt de Zéphir dans
 /usr/local/share/ca-certificates et lancer update-ca-certificates
  • adresse utilisée pour la connexion non présente dans le certificat :
Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie.

 Assurez vous que le nom DNS 192.168.0.20 est bien présent comme sujet principal
 ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.

modification de la saisie de l'adresse de Zéphir en : Entrez l'adresse (nom DNS) du serveur Zéphir

#4 Updated by Scrum Master about 5 years ago

  • Status changed from En cours to Résolu

#5 Updated by Daniel Dehennin about 5 years ago

  • % Done changed from 0 to 100

#6 Updated by Emmanuel GARETTE about 5 years ago

  • Status changed from Résolu to En cours

NOK :

root@amonecole:~# scp -r root@zephir.ac-test.fr:/etc/ssl/certs/ca_local .
Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts.
root@zephir.ac-test.fr's password: 
scp: /etc/ssl/certs/ca_local: No such file or directory

#7 Updated by Emmanuel GARETTE about 5 years ago

Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr
En copiant le bon fichier c'est OK :


root@amonecole:~# enregistrement_zephir 

  Procédure d'enregistrement sur le serveur Zéphir 

Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir : 

créer le serveur dans la base du serveur Zéphir (O/N) :

root@amonecole:~# enregistrement_zephir 

  Procédure d'enregistrement sur le serveur Zéphir 

Entrez l'adresse (nom DNS) du serveur Zéphir : 192.168.0.20
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir : 

Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie.

 Assurez vous que le nom DNS 192.168.0.20 est bien présent comme sujet principal
 ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.

#8 Updated by Emmanuel GARETTE about 5 years ago

  • Status changed from En cours to Fermé
  • Remaining (hours) changed from 1.0 to 0.0

Ok maintenant :

root@amon:~# enregistrement_zephir 

  Procédure d'enregistrement sur le serveur Zéphir 

Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir : 

Certificat de Zéphir non validé !

 utiliser sur Zéphir un certificat signé par une autorité reconnue,
  ou
 Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
 /usr/local/share/ca-certificates et lancer update-ca-certificates.
root@amon:~# scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/
Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts.
root@zephir.ac-test.fr's password: 
ca_local.crt                                                                                                                                  100% 1736     1.7KB/s   00:00    
root@amon:~# update-ca-certificates 
Updating certificates in /etc/ssl/certs...
WARNING: Skipping duplicate certificate ACInfraEducation.pem
WARNING: Skipping duplicate certificate ACInfraEducation.pem
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate eole.pem
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
root@amon:~# enregistrement_zephir 

  Procédure d'enregistrement sur le serveur Zéphir 

Entrez l'adresse (nom DNS) du serveur Zéphir : zephir.ac-test.fr
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir : 

créer le serveur dans la base du serveur Zéphir (O/N) :

Also available in: Atom PDF