Anomalie #1031
Problème de certificats sur certains sites
Début:
18/11/2012
Echéance:
% réalisé:
20%
Temps estimé:
Difficulté:
2 Facile
Description
Le problème a été rapporté par un nouvel adhérent, ainsi que par François Poulain. Ci-joint des copies de ce que le site renvoie. Il s'agit de la sortie des commandes suivantes :
openssl s_client -connect agir.april.org:443 > agir.april.org_certificat_okopenssl s_client -connect adherents.april.org:443 > adherents.april.org_certificat_bad
Fichiers
Demandes liées
Historique
Mis à jour par Nicolas Vinot il y a plus de 11 ans
J'ai trouvé l'origine du problème.
Pour mettre le dokuwiki hors tunnel SSH, je l'ai mis avec du SSL strong-auth.
Soucis, tous les autres vhosts nginx n'utilisent pas SNI
Du coup c'est le certificat du doku qui est présenté…
J'ai désactivé le doku le temps de trouver une alternative.
Mis à jour par Loïc Dachary il y a plus de 11 ans
- Catégorie changé de Story à Task
- Statut changé de Nouveau à Confirmé
- Assigné à mis à Nicolas Vinot
- Priorité changé de Élevée à Normale
- % réalisé changé de 0 à 20
Pourrais-tu donner des précisions sur la machine + fichier que tu as modifié pour retablir le fonctionnement normal ? Idealement le diff correspondant ?
Mis à jour par Nicolas Vinot il y a plus de 11 ans
J'ai juste désactiver admin.april.lan sur nginx@ns1
La ligne en question est
ssl_certificate /etc/ssl/pki/lan.april.www.crt
qui prend précédence sur tout le reste parce que les autres vhosts ssl ne définissent pas de certificats (obligatoire pour SNI).Mis à jour par Benjamin Drieu il y a plus de 7 ans
- Description mis à jour (diff)
- Statut changé de Confirmé à Rejeté
Le SI actuel ne contient plus cette erreur.