Anomalie #4747
ead-server plante avec certificat IGC qui contient deux "X509v3 Subject Alternative Name: DNS"
Description
reproduisible sur amon et zephir 2.3
l'ead-server ne démarre pas (rien dans le log ead-server) avec un certificat IGC qui contient deux ou plus "Alternative Name"
- avec un seul pas de soucis
- sur un amon 2.2, ça fonctionne
Demandes liées
Historique
#1 Mis à jour par Bruno Boiget il y a environ 11 ans
tu es sûr que le problème vient de là ?
testé sur un zéphir 2.3 de test:
Sujet
CN = zephir237.0210001A.ac-d.fr OU = 0210001A OU = ac-d OU = 110 043 015 O = Ministere Education Nationale (MENESR) C = fr
Noms alternatifs
Nom DNS: zephir237.ac-dijon.fr Nom DNS: zephir237.eole.lan Adresse IP: 192.168.230.95
Je n'ai pas eu de problème avec l'ead ou eole-sso (par contre c'est un certificat auto-signé, pas un certificat agriates).
Est ce que ton certificat est bien valide pour être utilisé sur un serveur web (openssl x509 -purpose -noout -in <fichier>) ?
Tu peux aussi vérifier que la clé privée utilisée correspond bien au certificat.
#2 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de Nouveau à En attente d'informations
- Début mis à 07/02/2013
#3 Mis à jour par Franck Gille il y a environ 11 ans
- Assigné à mis à Bruno Boiget
mail envoyé à Bruno avec les infos
#4 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de En attente d'informations à Pas un bug
après investigation, le problème venait d'un problème de droits trop restrictifs sur le fichier du certificat.