Projet

Général

Profil

Scénario #35319

erreur diagnose certificat sphynx 2.8.1

Ajouté par équipe eole Academie d'Orléans-Tours il y a environ un an. Mis à jour il y a presqu'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Benjamin Bohard
Catégorie:
-
Version cible:
Distribution EOLE - Livraison Cadoles 31/05/2023
Début:
01/10/2022
Echéance:
01/01/2024
% réalisé:

100%

Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.1
Liens avec la release:
Auto

Description

Bonjour,

Sur un Sphynx upgradé en 2.8.1 j'obtiens une erreur de certificat invalide avec DNS manquant dans le diagnose pour un certificat autosigné.

Pourtant le certificat autosigné /etc/ssl/certs/eole.crt semble correctement renseigné.

En laissant vide la variable zephir "ssl_subjectaltname" ou en la remplissant avec la même valeur que "ssl_server_name" l'erreur persiste.

Merci d'avance pour votre aide,

Cordialement,

erreur diagnose.png Voir - erreur diagnose (44,3 ko) équipe eole Academie d'Orléans-Tours, 03/04/2023 12:01

extrait certificat eole.crt.png Voir - extrait certificat (37,4 ko) équipe eole Academie d'Orléans-Tours, 03/04/2023 12:01

Sous-tâches

Tâche #35354: Prendre en compte le sujet principal du certificat.FerméBenjamin Bohard

Tâche #35355: TesterFerméLaurent Gourvenec

Historique

#1 Mis à jour par Joël Cuissinat il y a environ un an

  • Tracker changé de Demande à Scénario
  • Début 03/04/2023 supprimé
  • Release mis à Carnet de produit (Cadoles)
  • Points de scénarios mis à 1.0

#2 Mis à jour par Benjamin Bohard il y a environ un an

  • Echéance mis à 01/01/2024
  • Assigné à mis à Benjamin Bohard
  • Version cible mis à Carnet Cadoles
  • Début mis à 01/10/2022

#3 Mis à jour par Benjamin Bohard il y a environ un an

Je pense qu’on peut distinguer deux choses dans le présent problème :
- le sujet principal n’est effectivement pas considéré lors de récupération des noms de domaine pris en charge par le certificat => à corriger
- avec l’ajout du nom dans la variable ssl_subjectaltname et génération à nouveau de certificat, la diagnose ne devrait plus indiquer de problème => procédure de test à vérifier sur le serveur en question, est-ce que le certificat a bien été généré à nouveau ?

Pour rappel, si nécessaire, la procédure pour générer à nouveau le certificat est décrite dans la section questions fréquentes de la documentation dans la partie concernant la résolution des problèmes CAS notamment (http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleSphynx/co/95-questionsFrequentes_1.html)

#4 Mis à jour par équipe eole Academie d'Orléans-Tours il y a environ un an

Bonjour,
Effectivement en appliquant la procédure mentionnée de régénération du certificat l'erreur disparait en ajoutant le ssl_subjectaltname.

#5 Mis à jour par Joël Cuissinat il y a presqu'un an

  • Statut changé de Nouveau à Terminé (Sprint)
  • Version cible changé de Carnet Cadoles à Livraison Cadoles 31/05/2023
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.8.1

Formats disponibles : Atom PDF