Project

General

Profile

Anomalie #1031

Problème de certificats sur certains sites

Added by Vincent-Xavier JUMEL about 7 years ago. Updated about 3 years ago.

Status:
Rejeté
Priority:
Normale
Assignee:
Category:
Task
Target version:
Start date:
11/18/2012
Due date:
% Done:

20%

Estimated time:
Difficulté:
2 Facile

Description

Le problème a été rapporté par un nouvel adhérent, ainsi que par François Poulain. Ci-joint des copies de ce que le site renvoie. Il s'agit de la sortie des commandes suivantes :
  • openssl s_client -connect agir.april.org:443 > agir.april.org_certificat_ok
  • openssl s_client -connect adherents.april.org:443 > adherents.april.org_certificat_bad

Files

adherents.april.org_certificat_bad (3.97 KB) adherents.april.org_certificat_bad Vincent-Xavier JUMEL, 11/18/2012 05:37 PM
agir.april.org_certificat_ok (3.75 KB) agir.april.org_certificat_ok Vincent-Xavier JUMEL, 11/18/2012 05:37 PM

Related issues

Related to Admins - Anomalie #991: Autoriser les connexions au wiki admin sans tunnel SSHFermé11/03/2012

Actions

History

#1

Updated by Nicolas Vinot about 7 years ago

J'ai trouvé l'origine du problème.

Pour mettre le dokuwiki hors tunnel SSH, je l'ai mis avec du SSL strong-auth.
Soucis, tous les autres vhosts nginx n'utilisent pas SNI
Du coup c'est le certificat du doku qui est présenté…

J'ai désactivé le doku le temps de trouver une alternative.

#2

Updated by Loïc Dachary about 7 years ago

  • Category changed from Story to Task
  • Status changed from Nouveau to Confirmé
  • Assignee set to Nicolas Vinot
  • Priority changed from Élevée to Normale
  • % Done changed from 0 to 20

Pourrais-tu donner des précisions sur la machine + fichier que tu as modifié pour retablir le fonctionnement normal ? Idealement le diff correspondant ?

#3

Updated by Nicolas Vinot about 7 years ago

J'ai juste désactiver admin.april.lan sur nginx@ns1

La ligne en question est

    ssl_certificate        /etc/ssl/pki/lan.april.www.crt
qui prend précédence sur tout le reste parce que les autres vhosts ssl ne définissent pas de certificats (obligatoire pour SNI).

#4

Updated by Benjamin Drieu about 3 years ago

  • Description updated (diff)
  • Status changed from Confirmé to Rejeté

Le SI actuel ne contient plus cette erreur.

Also available in: Atom PDF