Tâche #35385
Scénario #35264: Zephir 2.9 - Certificat => Invalide
Tester
100%
Description
À voir si l’avertissement ajouté est suffisamment clair.
Pour qu’il s’affiche, il faut être dans une condition où le certificat ne correspondant pas au contenu des variables ssl_subjectaltname et ssl_server_name
On peut ajouter des noms à la variable ssl_subjectaltname puis lancer diagnose pour voir des DNS manquants.
On peut regénérer le certificat avec ces noms supplémentaires puis ré-éditer la variable ssl_subjectaltname pour les modifier et enfin lancer diagnose pour avoir à la fois des DNS superflus et des DNS manquants.
Les avertissements n’apparaisent que dans le diagnose, ceux-ci étant ajoutés dans la partie purement diagnose et non dans la partie pyeole.
Historique
#1 Mis à jour par Ludwig Seys il y a 12 mois
- Assigné à mis à Ludwig Seys
#2 Mis à jour par Ludwig Seys il y a 11 mois
- Statut changé de Nouveau à En cours
#3 Mis à jour par Ludwig Seys il y a 11 mois
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
résultat du test correspondant aux attentes.
pour rappel l'ordre pour appliquer un changement dans les certificats est le suivants:
1. modificatin des variables.
2. reconfigure
3. /usr/share/creole/gen_certif.py -f
4. pour valider
dans le test je fais l'inverse pour valider les messages d'erreur.
dans ces messages "DNS manquants => titi.fr" est en rouge.
ajout d'un nom de domaine à la variable ssl_subjectaltname
CreoleSet ssl_subjectaltname "eolebase.ac-test.fr
titi.fr"
ensuite re-génération du certificat:
/usr/share/creole/gen_certif.py -f
diagnose:
*** Validité des certificats Validité du certificat eole.crt . Certificat => Invalide . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => eolebase.ac-test.fr . DNS manquants => titi.fr Le certificat doit être généré à nouveau pour intégrer les DNS manquants.
reconfigure :
*** Validité des certificats Validité du certificat eole.crt . Certificat => Invalide . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => eolebase.ac-test.fr . DNS manquants => titi.fr Le certificat doit être généré à nouveau pour intégrer les DNS manquants.
re-génération des certificats:
/usr/share/creole/gen_certif.py -f
diagnose :
*** Validité des certificats Validité du certificat eole.crt . Certificat => OK . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => eolebase.ac-test.fr titi.fr . Date de fin => lun. 11 mai 2026 15:19:26 CEST . CA => CA-eolebase.ac-test.fr
#4 Mis à jour par Joël Cuissinat il y a 11 mois
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
OK, Ajout d'un test squash : SC-T14-006 - Tester la validité du certificat autosigné du serveur (noms DNS) ¬ https://dev-eole.ac-dijon.fr/squash/test-cases/9519/info