Vous pouvez recréer la clé et le certificat pour le nginx sur le serveur avec la commande (une seule ligne !) :
openssl req -new -x509 -newkey rsa:2048 -nodes -days 3650 -out /opt/wapt/waptserver/ssl/cert.pem -keyout /opt/wapt/waptserver/ssl/key.pem -subj /C=FR/ST=Wapt/L=Wapt/O=Wapt/CN=wapt2.insa-rennes.fr -reqexts SAN -extensions SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:wapt2.insa-rennes.fr"))
Je corrige le script en conséquence pour les prochaines versions...
Le 02/04/2019 à 09:04, Frederic
Garesche a écrit :
Bonjour,
On a installer un serveur debian 9 avec wapt en 1.7.3.11.
Généré le cetificat avec postconf
Et maintenant à chaque construction de paquet, on a :
C:\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt2.insa-rennes.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Comment faire pour ajouter SubjectAltName dans le certificat ?
Cordialement,
Frédéric GARESCHÉ
Équipe Assistance et Exploitation
Direction du Système d'Information (D.S.I)Correspondant Département EII et laboratoire IETR
Tél. : +33 (0)2 23 23 82 8120 avenue des Buttes de Coësmes
CS 70839 - 35 708 RENNES Cedex 7
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt