Tâche #35385: Tester - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #35385

Scénario #35264: Zephir 2.9 - Certificat => Invalide

Tester

Ajouté par Benjamin Bohard il y a 12 mois. Mis à jour il y a 11 mois.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Ludwig Seys

Version cible:

Livraison Cadoles 31/05/2023

Début:

01/10/2022

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

À voir si l’avertissement ajouté est suffisamment clair.

Pour qu’il s’affiche, il faut être dans une condition où le certificat ne correspondant pas au contenu des variables ssl_subjectaltname et ssl_server_name

On peut ajouter des noms à la variable ssl_subjectaltname puis lancer diagnose pour voir des DNS manquants.

On peut regénérer le certificat avec ces noms supplémentaires puis ré-éditer la variable ssl_subjectaltname pour les modifier et enfin lancer diagnose pour avoir à la fois des DNS superflus et des DNS manquants.

Les avertissements n’apparaisent que dans le diagnose, ceux-ci étant ajoutés dans la partie purement diagnose et non dans la partie pyeole.

Historique

#1 Mis à jour par Ludwig Seys il y a 12 mois

Assigné à mis à Ludwig Seys

#2 Mis à jour par Ludwig Seys il y a 11 mois

Statut changé de Nouveau à En cours

#3 Mis à jour par Ludwig Seys il y a 11 mois

Statut changé de En cours à Résolu
% réalisé changé de 0 à 100

résultat du test correspondant aux attentes.
pour rappel l'ordre pour appliquer un changement dans les certificats est le suivants:
1. modificatin des variables.
2. reconfigure
3. /usr/share/creole/gen_certif.py -f
4. pour valider

dans le test je fais l'inverse pour valider les messages d'erreur.
dans ces messages "DNS manquants => titi.fr" est en rouge.

ajout d'un nom de domaine à la variable ssl_subjectaltname

CreoleSet ssl_subjectaltname "eolebase.ac-test.fr
titi.fr"

ensuite re-génération du certificat:
/usr/share/creole/gen_certif.py -f

diagnose:

*** Validité des certificats
Validité du certificat eole.crt
.                  Certificat => Invalide
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => eolebase.ac-test.fr
.               DNS manquants => titi.fr
   Le certificat doit être généré à nouveau pour intégrer les DNS manquants.

reconfigure :

*** Validité des certificats
Validité du certificat eole.crt
.                  Certificat => Invalide
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => eolebase.ac-test.fr
.               DNS manquants => titi.fr
   Le certificat doit être généré à nouveau pour intégrer les DNS manquants.

re-génération des certificats:
/usr/share/creole/gen_certif.py -f

diagnose :

*** Validité des certificats
Validité du certificat eole.crt
.                  Certificat => OK
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => eolebase.ac-test.fr titi.fr
.                 Date de fin => lun. 11 mai 2026 15:19:26 CEST
.                          CA => CA-eolebase.ac-test.fr

#4 Mis à jour par Joël Cuissinat il y a 11 mois

Statut changé de Résolu à Fermé
Restant à faire (heures) mis à 0.0

OK, Ajout d'un test squash : SC-T14-006 - Tester la validité du certificat autosigné du serveur (noms DNS) ¬ https://dev-eole.ac-dijon.fr/squash/test-cases/9519/info

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés