Projet

Général

Profil

Anomalie #3717

Certificats

Ajouté par Francis Bordes il y a plus de 13 ans. Mis à jour il y a plus de 12 ans.

Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Temps passé:
0.17 h
Distribution:
EOLE 2.3

Description

Lorsqu'on pose un certificat signé dans /etc/ssl/cert
celui-ci n'est pas pris en compte par apache qui le cherche dans etc/ssl

Révisions associées

Révision b584083b (diff)
Ajouté par moyooo il y a plus de 13 ans

Change showSimpleForm to javascript see #3717

Révision 98ab9bf4 (diff)
Ajouté par moyooo il y a plus de 13 ans

clean REQUEST usage (ajax dir) : see #3717

Révision e2140620 (diff)
Ajouté par moyooo il y a plus de 13 ans

clean REQUEST see #3717

Révision f186a746 (diff)
Ajouté par moyooo il y a plus de 13 ans

clean REQUEST when possible : see #3717

Révision eca6a9a5 (diff)
Ajouté par moyooo il y a plus de 13 ans

end cleaning not needed REQUEST call see #3717

Révision f1faee0b (diff)
Ajouté par moyooo il y a plus de 13 ans

work on cartridges see #3717

Révision 5690e655 (diff)
Ajouté par moyooo il y a plus de 13 ans

work on bookmark display see #3717

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 13 ans

  • Statut changé de Nouveau à En attente d'informations
  • Assigné à mis à Bruno Boiget

#2 Mis à jour par Bruno Boiget il y a plus de 13 ans

A priori le chemin des certificats pour apache est défini dans le template Vhost-ssl.conf :

SSLEngine on
 SSLCertificateFile    %%server_cert
 SSLCertificateKeyFile %%server_key
 SSLCertificateChainFile /etc/ssl/certs/ca.crt

Si apache va chercher le certificat dans /etc/ssl c'est probablement que ça a été renseigné tel quel dans gen_config (à vérifier en mode expert -> onglet Certifs-ssl)

Si tout est bon dans la config, un reconfigure devrait remettre les choses en ordre.

#3 Mis à jour par Francis Bordes il y a plus de 13 ans

Toujours pareil malgré différents reconfigures.

#4 Mis à jour par Daniel Dehennin il y a plus de 13 ans

Il faudrait comparer la sortie des commandes suivantes :

  • Valeur configurée :
    root@server:~# ParseDico --list server_cert
  • Valeur installé dans apache :
    root@server:~# grep SSL /etc/apache2/sites-available/Vhost-ssl

#5 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de En attente d'informations à Classée sans suite
  • Début 27/06/2012 supprimé
root@scribe:~# ParseDico --list server_cert
server_cert="/tmp/toto/tata.crt" 
root@scribe:~# grep Certificate /etc/apache2/sites-available/Vhost-ssl
 SSLCertificateFile    /tmp/toto/tata.crt
 SSLCertificateKeyFile /tmp/toto/tata.key
 SSLCertificateChainFile /etc/ssl/certs/ca.crt
root@scribe:~# /etc/init.d/apache2 reload 
Syntax error on line 5 of /etc/apache2/sites-enabled/Vhost-ssl:
SSLCertificateFile: file '/tmp/toto/tata.crt' does not exist or is empty
   ...fail!

Formats disponibles : Atom PDF