Projet

Général

Profil

Tâche #23820

Scénario #31521: Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1

Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1

Ajouté par Christophe De Natale il y a presque 6 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Prestation Cadoles MEN 02-04
Début:
03/05/2018
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Bonjour,

Sur un amonecoleeclair 2.6.2, suite à l'installation des certificats Let's Encrypt et après reconfigure, les logs eole-sso font apparaître une erreur de sujet de certificat (voir capture d'écran ci-joint) :
Attention, les adresses suivantes ne sont pas définies comme sujet du certificat /etc/ssl/certs/eole.crt: 192.168.1.2

Tout fonctionne d'un point de vue reconnaissance du certificat lors de la navigation.
Supprimer l'adresse ip dans le fichier "config.eol" ne change rien.
Dans "genconfig", avec le mode debug + expert, on voit que l'ip figure parmi les sujets alternatifs du certificats.

Sur cette installation, l'instance a été réalisée avec les certificats auto-signés puis la demande LE a été réalisée.

Merci,

Christophe De Natale

Avert logs eole-sso 2018-05-03 09-45-03.png Voir (64 ko) Christophe De Natale, 03/05/2018 09:58

ssl alt subject genconfig.png Voir (19,8 ko) Christophe De Natale, 03/05/2018 09:58

Révisions associées

Révision 1b4e78e3 (diff)
Ajouté par Emmanuel GARETTE il y a environ 3 ans

créer le répertoire local_ca s'il n'existe pas (ref #23820)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Tâche parente mis à #23543

#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Sujet changé de supprimer alerte log eole-sso après installation certif LE à Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1

#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Tâche parente changé de #23543 à #31521

#4 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Projet changé de libpam-cas-eole à Distribution EOLE
  • Statut changé de Nouveau à En cours

#5 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

Le message suivant :

Attention, les adresses suivantes ne sont pas définies comme sujet du certificat /etc/ssl/certs/eole.crt: 192.168.1.2

N'est qu'un message d'information. C'est le comportement normal du SSO. Il y a le même message dans le cas de l'Amon ou du Scribe.

Par contre, est-il vraiment pertinent de vérifier les IPs dans le certificat en 2021 ? Cela ne me semble pas être le cas.

#6 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Statut changé de En cours à Résolu
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#7 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF