Scénario #35179
Le test diagnose vérifiant les certificats est susceptible de chercher des noms de domaines non gérés localement
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Points de scénarios:
-
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Suite de #34918 : SC-T14-015 - Tester 2 domaines au travers du reverse-proxy l'un géré par Let's Encrypt et l'autre non. (2.9.0-RC1)
Le test est passant en utilisant les noms de domaine test1.lab5.labs.eole.education et test2.lab5.labs.eole.education ;)
Par contre, le diagnose n'est pas content :
*** Validité des certificats Validité du certificat eole.crt . Certificat => Invalide . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => lab5.labs.eole.education . DNS manquants => test1.lab5.labs.eole.education test2.lab5.labs.eole.education . Date de fin => lun. 27 févr. 2023 15:36:23 CET . CA => R3 Validité du certificat test1.lab5.labs.eole.education/cert.pem . Certificat => OK . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => test1.lab5.labs.eole.education . Date de fin => lun. 27 févr. 2023 16:07:23 CET . CA => R3
La re-génération du fichier /etc/ssl/certs/eole.crt ne corrige pas le problème.
root@lab5:~# CreoleGet --list | grep test1 revprox_domainname="test1.lab5.labs.eole.education test2.lab5.labs.eole.education" ssl_subjectaltname="test1.lab5.labs.eole.education test2.lab5.labs.eole.education lab5.labs.eole.education"
Dans le cadre du test, j'ai masqué cette erreur en écrasant le "fill" avec CreoleSet ssl_subjectaltname lab5.labs.eole.education
.
<icephale> oui [...] : il faut dissocier les certificats identifiant les machines des certificats identifiant les services hébergés par ces machines
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Lié à Tâche #34918: Vérification SC-T14-015 - Tester 2 domaines au travers du reverse-proxy l'un géré par Let's Encrypt et l'autre non. (2.9.0-RC1) ajouté
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Tracker changé de Demande à Scénario
- Début
06/01/2023supprimé - Release mis à EOLE 2.9.0