Projet

Général

Profil

Anomalie #4747

ead-server plante avec certificat IGC qui contient deux "X509v3 Subject Alternative Name: DNS"

Ajouté par Franck Gille il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Pas un bug
Priorité:
Haut
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
-
Début:
07/02/2013
Echéance:
% réalisé:

0%

Temps passé:
1.00 h
Distribution:
EOLE 2.3

Description

reproduisible sur amon et zephir 2.3
l'ead-server ne démarre pas (rien dans le log ead-server) avec un certificat IGC qui contient deux ou plus "Alternative Name"
- avec un seul pas de soucis
- sur un amon 2.2, ça fonctionne

Demandes liées

Lié à Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrer Classée sans suite

Historique

#1 Mis à jour par Bruno Boiget il y a environ 11 ans

tu es sûr que le problème vient de là ?

testé sur un zéphir 2.3 de test:

Sujet

CN = zephir237.0210001A.ac-d.fr
OU = 0210001A
OU = ac-d
OU = 110 043 015
O = Ministere Education Nationale (MENESR)
C = fr

Noms alternatifs

Nom DNS: zephir237.ac-dijon.fr
Nom DNS: zephir237.eole.lan
Adresse IP: 192.168.230.95

Je n'ai pas eu de problème avec l'ead ou eole-sso (par contre c'est un certificat auto-signé, pas un certificat agriates).

Est ce que ton certificat est bien valide pour être utilisé sur un serveur web (openssl x509 -purpose -noout -in <fichier>) ?
Tu peux aussi vérifier que la clé privée utilisée correspond bien au certificat.

#2 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de Nouveau à En attente d'informations
  • Début mis à 07/02/2013

#3 Mis à jour par Franck Gille il y a environ 11 ans

  • Assigné à mis à Bruno Boiget

mail envoyé à Bruno avec les infos

#4 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de En attente d'informations à Pas un bug

après investigation, le problème venait d'un problème de droits trop restrictifs sur le fichier du certificat.

Formats disponibles : Atom PDF