Distribution EOLE

Suite de #34918 : SC-T14-015 - Tester 2 domaines au travers du reverse-proxy l'un géré par Let's Encrypt et l'autre non. (2.9.0-RC1)

Le test est passant en utilisant les noms de domaine test1.lab5.labs.eole.education et test2.lab5.labs.eole.education ;)

Par contre, le diagnose n'est pas content :

*** Validité des certificats
Validité du certificat eole.crt
.                  Certificat => Invalide
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => lab5.labs.eole.education
.               DNS manquants => test1.lab5.labs.eole.education test2.lab5.labs.eole.education
.                 Date de fin => lun. 27 févr. 2023 15:36:23 CET
.                          CA => R3
Validité du certificat test1.lab5.labs.eole.education/cert.pem
.                  Certificat => OK
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => test1.lab5.labs.eole.education
.                 Date de fin => lun. 27 févr. 2023 16:07:23 CET
.                          CA => R3

La re-génération du fichier /etc/ssl/certs/eole.crt ne corrige pas le problème.

root@lab5:~# CreoleGet --list | grep test1
revprox_domainname="test1.lab5.labs.eole.education test2.lab5.labs.eole.education" 
ssl_subjectaltname="test1.lab5.labs.eole.education test2.lab5.labs.eole.education lab5.labs.eole.education" 

Dans le cadre du test, j'ai masqué cette erreur en écrasant le "fill" avec CreoleSet ssl_subjectaltname lab5.labs.eole.education.

<icephale> oui [...] : il faut dissocier les certificats identifiant les machines des certificats identifiant les services hébergés par ces machines