Scénario #35725
Problème de détection du nom de domaine d'un certificat si un élément apparait après le commonName
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Points de scénarios:
1.0
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Sur un serveur EOLE 2.8.1 à jour j'ai l'erreur suivante :
. Certificat => Invalide . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => xxxxxxxxxxx, emailAddress=yyyyy zzzzz . DNS manquants => xxxxxxxxxxx
On voit que pour lui le domaine reconnu comprend également ", emailAddress=yyyyy zzzzz"
Si on exécute la commande :
/usr/bin/openssl x509 -in /etc/ssl/certs/info-pra-cert.pem -noout -nameopt lname -subject -ext subjectAltName
On voit qu'il y a ces élément après le commonName :
subject=countryName=FR, stateOrProvinceName=Bourgogne Franche Comte, organizationName=bbbbbbbbbbbbb, organizationalUnitName=aaaaaaaaaaaaa, commonName=xxxxxxxxxxxx, emailAddress=yyyyyyyyy
La regexp suivante n'est donc pas correct : "subject_name_re = re.compile(r'subject=.*?commonName=(?P<subject>.*)')"
Historique
#1 Mis à jour par Joël Cuissinat il y a 2 mois
- Tracker changé de Demande à Scénario
- Début
08/01/2024supprimé - Release mis à EOLE 2.8.1
- Points de scénarios mis à 1.0