Project

General

Profile

Tâche #23820

Scénario #31521: Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1

Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1

Added by Christophe De Natale over 4 years ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
05/03/2018
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Bonjour,

Sur un amonecoleeclair 2.6.2, suite à l'installation des certificats Let's Encrypt et après reconfigure, les logs eole-sso font apparaître une erreur de sujet de certificat (voir capture d'écran ci-joint) :
Attention, les adresses suivantes ne sont pas définies comme sujet du certificat /etc/ssl/certs/eole.crt: 192.168.1.2

Tout fonctionne d'un point de vue reconnaissance du certificat lors de la navigation.
Supprimer l'adresse ip dans le fichier "config.eol" ne change rien.
Dans "genconfig", avec le mode debug + expert, on voit que l'ip figure parmi les sujets alternatifs du certificats.

Sur cette installation, l'instance a été réalisée avec les certificats auto-signés puis la demande LE a été réalisée.

Merci,

Christophe De Natale

Avert logs eole-sso 2018-05-03 09-45-03.png View (64 KB) Christophe De Natale, 05/03/2018 09:58 AM

ssl alt subject genconfig.png View (19.8 KB) Christophe De Natale, 05/03/2018 09:58 AM

Associated revisions

Revision 1b4e78e3 (diff)
Added by Emmanuel GARETTE over 1 year ago

créer le répertoire local_ca s'il n'existe pas (ref #23820)

History

#1 Updated by Joël Cuissinat about 3 years ago

  • Parent task set to #23543

#2 Updated by Joël Cuissinat over 1 year ago

  • Subject changed from supprimer alerte log eole-sso après installation certif LE to Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1

#3 Updated by Joël Cuissinat over 1 year ago

  • Parent task changed from #23543 to #31521

#4 Updated by Emmanuel GARETTE over 1 year ago

  • Project changed from libpam-cas-eole to Distribution EOLE
  • Status changed from Nouveau to En cours

#5 Updated by Emmanuel GARETTE over 1 year ago

Le message suivant :

Attention, les adresses suivantes ne sont pas définies comme sujet du certificat /etc/ssl/certs/eole.crt: 192.168.1.2

N'est qu'un message d'information. C'est le comportement normal du SSO. Il y a le même message dans le cas de l'Amon ou du Scribe.

Par contre, est-il vraiment pertinent de vérifier les IPs dans le certificat en 2021 ? Cela ne me semble pas être le cas.

#6 Updated by Emmanuel GARETTE over 1 year ago

  • Status changed from En cours to Résolu
  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 0 to 100

#7 Updated by Daniel Dehennin over 1 year ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF