[Wapt] PKI différente en repo principale et repo secondaire

[Vincent CARDON]

Bonjour Jehan,

Je demanderai aux gars de veiller à te répondre sur la liste de diffusion WAPT la semaine prochaine.

Actuellement, ils sont à fond sur la livraison à Amossys de la TOE WAPT et de ses annexes actualisées pour la CSPN.

Aussi, on pourra en profiter pour s'appeler car Denis et moi avons quelques nouvelles intéressantes à partager sur le sujet Samba-AD.

A++

Vincent

Le 25/09/2023 à 10:14, Jordi MORILLO via WAPT a écrit :
> Bonjour !
> 
> Je dois très probablement avoir loupé un passage dans la doc...
> Nous avons un serveur principal dont le certificat https est signé via une PKI interne.
> 
> Sur nos clients, la config global -> verify_cert, utilise la method du certificat pinning
> 
> Nous venons de monter un repo distant, et celui-ci utilise un certificat signé.... par une autre PKI (interne également).
> Du coup, lors d'une tentative de d/l sur ce repo, nous avons une erreur comme quoi la chaine ne peut être vérifiée.
> Nous avons essayé de créer un fichier ca_bundle.crt qui contient la CA du serveur principale + la CA du repo distant, et de faire pointer le verify_cert vers ce 
> fichier ca_bundle.crt, mais l'erreur chaine vérifiée persiste
> Je dois forcement avoir loupé quelque chose 🙂
> Merci bcp d'avance
> 
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt

-- 
Vincent CARDON, Président
Tranquil IT
12 avenue Jules Verne
44230 Saint Sébastien sur Loire, FRANCE
tél : +33 (0) 240 975 755