Scénario #35725
Problème de détection du nom de domaine d'un certificat si un élément apparait après le commonName
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
01/10/2022
Echéance:
01/01/2026
% réalisé:
100%
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Sur un serveur EOLE 2.8.1 à jour j'ai l'erreur suivante :
. Certificat => Invalide . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => xxxxxxxxxxx, emailAddress=yyyyy zzzzz . DNS manquants => xxxxxxxxxxx
On voit que pour lui le domaine reconnu comprend également ", emailAddress=yyyyy zzzzz"
Si on exécute la commande :
/usr/bin/openssl x509 -in /etc/ssl/certs/info-pra-cert.pem -noout -nameopt lname -subject -ext subjectAltName
On voit qu'il y a ces élément après le commonName :
subject=countryName=FR, stateOrProvinceName=Bourgogne Franche Comte, organizationName=bbbbbbbbbbbbb, organizationalUnitName=aaaaaaaaaaaaa, commonName=xxxxxxxxxxxx, emailAddress=yyyyyyyyy
La regexp suivante n'est donc pas correct : "subject_name_re = re.compile(r'subject=.*?commonName=(?P<subject>.*)')"
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Tracker changé de Demande à Scénario
- Début
08/01/2024supprimé - Release mis à EOLE 2.8.1
- Points de scénarios mis à 1.0
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Release changé de EOLE 2.8.1 à Carnet de produit Cadoles - MEN
#3 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Echéance mis à 01/01/2026
- Assigné à mis à Laurent Gourvenec
- Version cible mis à Carnet Cadoles - MEN
- Début mis à 01/10/2022
#4 Mis à jour par Joël Cuissinat il y a environ un an
- Statut changé de Nouveau à Terminé (Sprint)
- Version cible changé de Carnet Cadoles - MEN à Livraison Cadoles - MEN 31/10/2024 (30)
- Release changé de Carnet de produit Cadoles - MEN à EOLE 2.8.1