Scénario #22213
Mis à jour par Joël Cuissinat il y a plus de 6 ans
h3. Proposition
Diagnose devrait afficher que le certificat ne correspond pas à l'adresse fournie.
Exemple : un Eolebase eolebase le dit lors d'une tentative d'enregistrement mais le diagnose du Zéphir ne le dit pas.
<pre>
root@eolebase:~# enregistrement_zephir
</pre>
<pre>
Certificat de Zéphir non validé !
utiliser sur Zéphir un certificat signé par une autorité reconnue,
ou
Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
/usr/local/share/ca-certificates et lancer update-ca-certificates.
</pre>
<pre>
root@eolebase:~# update-ca-certificates
[…]
11 added, 0 removed; done.
</pre>
<pre>
root@eolebase:~# enregistrement_zephir
</pre>
<pre>
Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie.
Assurez vous que le nom DNS zephir.ac-test.fr est bien présent comme sujet principal
ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.
root@eolebase:~#
</pre>
<pre>
root@zephir:~# openssl x509 -in /etc/ssl/certs/eole.crt -text
</pre>
<pre>
Subject: C=FR, O=Ministere Education Nationale (MENESR), OU=110 043 015, OU=ac-test, CN=zephir.0000000A.ac-test.fr
</pre>
diagnose
<pre>
*** Validité du certificat
. eole.crt => Ok
</pre>
h3. Critères d'acceptation
Si le certificat invalide, la commande diagnose signale une erreur
Un test de non régression (squash ?) permet de valider cette fonctionnalité
Diagnose devrait afficher que le certificat ne correspond pas à l'adresse fournie.
Exemple : un Eolebase eolebase le dit lors d'une tentative d'enregistrement mais le diagnose du Zéphir ne le dit pas.
<pre>
root@eolebase:~# enregistrement_zephir
</pre>
<pre>
Certificat de Zéphir non validé !
utiliser sur Zéphir un certificat signé par une autorité reconnue,
ou
Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
/usr/local/share/ca-certificates et lancer update-ca-certificates.
</pre>
<pre>
root@eolebase:~# update-ca-certificates
[…]
11 added, 0 removed; done.
</pre>
<pre>
root@eolebase:~# enregistrement_zephir
</pre>
<pre>
Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie.
Assurez vous que le nom DNS zephir.ac-test.fr est bien présent comme sujet principal
ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.
root@eolebase:~#
</pre>
<pre>
root@zephir:~# openssl x509 -in /etc/ssl/certs/eole.crt -text
</pre>
<pre>
Subject: C=FR, O=Ministere Education Nationale (MENESR), OU=110 043 015, OU=ac-test, CN=zephir.0000000A.ac-test.fr
</pre>
diagnose
<pre>
*** Validité du certificat
. eole.crt => Ok
</pre>
h3. Critères d'acceptation
Si le certificat invalide, la commande diagnose signale une erreur
Un test de non régression (squash ?) permet de valider cette fonctionnalité