Tâche #11391
Mis à jour par Joël Cuissinat il y a environ 5 ans
ex : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleAmon/co/07_certificats.html /2_4/commun/02_miseEnOeuvre/04_configuration/03_configurationExperte/07_certificats.scen
Il manque la variable "Nom DNS/IP alternatif du serveur" qui est pourtant primordiale comme le montre la réponse récemment faite à un utilisateur :
> Visiblement, vous êtes dans le cas "Problème d'accès à l'EAD avec un nom de domaine incorrect" de la FAQ : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/95-questionsFrequentes_1.html#rNc58
> Il faut impérativement que le nom de domaine utilisé pour accéder à l'EAD (ici : amon.xxx.lan) soit présent dans la liste des "Nom Alternatif de la machine (SubjectAltName)" du certificat et cela même si il s'agit du "Nom DNS du serveur (onglet "Certificats ssl" en mode expert). Si, par curiosité, vous réinitialisez les valeurs par défaut de la variable "Nom DNS/IP alternatif du serveur", il est bien proposé dans la liste.
Il faut également insister que modifier les variables n'est pas suffisant, il faut *re-générer* les certificats ! http://eoleng.ac-dijon.fr/documentations/2.4/beta/partielles/ModuleScribe/co/07_certificats.html
Il manque la variable "Nom DNS/IP alternatif du serveur" qui est pourtant primordiale comme le montre la réponse récemment faite à un utilisateur :
> Visiblement, vous êtes dans le cas "Problème d'accès à l'EAD avec un nom de domaine incorrect" de la FAQ : http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/95-questionsFrequentes_1.html#rNc58
> Il faut impérativement que le nom de domaine utilisé pour accéder à l'EAD (ici : amon.xxx.lan) soit présent dans la liste des "Nom Alternatif de la machine (SubjectAltName)" du certificat et cela même si il s'agit du "Nom DNS du serveur (onglet "Certificats ssl" en mode expert). Si, par curiosité, vous réinitialisez les valeurs par défaut de la variable "Nom DNS/IP alternatif du serveur", il est bien proposé dans la liste.
Il faut également insister que modifier les variables n'est pas suffisant, il faut *re-générer* les certificats ! http://eoleng.ac-dijon.fr/documentations/2.4/beta/partielles/ModuleScribe/co/07_certificats.html