Scénario #35319
erreur diagnose certificat sphynx 2.8.1
100%
Description
Bonjour,
Sur un Sphynx upgradé en 2.8.1 j'obtiens une erreur de certificat invalide avec DNS manquant dans le diagnose pour un certificat autosigné.
Pourtant le certificat autosigné /etc/ssl/certs/eole.crt semble correctement renseigné.
En laissant vide la variable zephir "ssl_subjectaltname" ou en la remplissant avec la même valeur que "ssl_server_name" l'erreur persiste.
Merci d'avance pour votre aide,
Cordialement,
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a environ un an
- Tracker changé de Demande à Scénario
- Début
03/04/2023supprimé - Release mis à Carnet de produit (Cadoles)
- Points de scénarios mis à 1.0
#2 Mis à jour par Benjamin Bohard il y a environ un an
- Echéance mis à 01/01/2024
- Assigné à mis à Benjamin Bohard
- Version cible mis à Carnet Cadoles
- Début mis à 01/10/2022
#3 Mis à jour par Benjamin Bohard il y a environ un an
Je pense qu’on peut distinguer deux choses dans le présent problème :
- le sujet principal n’est effectivement pas considéré lors de récupération des noms de domaine pris en charge par le certificat => à corriger
- avec l’ajout du nom dans la variable ssl_subjectaltname et génération à nouveau de certificat, la diagnose ne devrait plus indiquer de problème => procédure de test à vérifier sur le serveur en question, est-ce que le certificat a bien été généré à nouveau ?
Pour rappel, si nécessaire, la procédure pour générer à nouveau le certificat est décrite dans la section questions fréquentes de la documentation dans la partie concernant la résolution des problèmes CAS notamment (http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleSphynx/co/95-questionsFrequentes_1.html)
#4 Mis à jour par équipe eole Academie d'Orléans-Tours il y a environ un an
Bonjour,
Effectivement en appliquant la procédure mentionnée de régénération du certificat l'erreur disparait en ajoutant le ssl_subjectaltname.
#5 Mis à jour par Joël Cuissinat il y a presqu'un an
- Statut changé de Nouveau à Terminé (Sprint)
- Version cible changé de Carnet Cadoles à Livraison Cadoles 31/05/2023
- Release changé de Carnet de produit (Cadoles) à EOLE 2.8.1