Projet

Général

Profil

Scénario #35725

Problème de détection du nom de domaine d'un certificat si un élément apparait après le commonName

Ajouté par Emmanuel GARETTE il y a 4 mois. Mis à jour il y a 2 mois.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Points de scénarios:
1.0
Estimation basée sur la vélocité:
Release:
EOLE 2.8.1
Liens avec la release:
Auto

Description

Sur un serveur EOLE 2.8.1 à jour j'ai l'erreur suivante :

.                  Certificat => Invalide
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => xxxxxxxxxxx, emailAddress=yyyyy zzzzz
.               DNS manquants => xxxxxxxxxxx

On voit que pour lui le domaine reconnu comprend également ", emailAddress=yyyyy zzzzz"

Si on exécute la commande :

/usr/bin/openssl x509 -in /etc/ssl/certs/info-pra-cert.pem -noout -nameopt lname -subject -ext subjectAltName

On voit qu'il y a ces élément après le commonName :

subject=countryName=FR, stateOrProvinceName=Bourgogne Franche Comte, organizationName=bbbbbbbbbbbbb, organizationalUnitName=aaaaaaaaaaaaa, commonName=xxxxxxxxxxxx, emailAddress=yyyyyyyyy

La regexp suivante n'est donc pas correct : "subject_name_re = re.compile(r'subject=.*?commonName=(?P<subject>.*)')"

Historique

#1 Mis à jour par Joël Cuissinat il y a 2 mois

  • Tracker changé de Demande à Scénario
  • Début 08/01/2024 supprimé
  • Release mis à EOLE 2.8.1
  • Points de scénarios mis à 1.0

Formats disponibles : Atom PDF