[Wapt] Problème avec enable-check-certificate
sainthilairederiez mairie
mairiedesainthilairederiez at gmail.com
Fri Oct 12 11:14:59 CEST 2018
Bonjour,
j'essaye de mettre en place la vérification du certificat du serveur, en
utilisant le certificat wildcard *.sainthilairederiez.fr provenant d'une
autorité de certification (le certificat que l'on utilise pour tous nos
serveur web).
Lorsque je fais la commande dans le cmd :
wapt-get enable-check-certificate
J'ai l'erreur ci-dessous :
C:\Users\administrateur.SHR>wapt-get enable-check-certificate
2018-10-12 10:52:46,414 WARNING Warning, certificate CN *.
sainthilairederiez.fr
sent by server does not match URL host wapt.sainthilairederiez.fr
FATAL ERROR : IOError: [Errno 22] invalid mode ('wb') or filename:
u'C:\\Program
Files (x86)\\wapt\\ssl\\server\\*.sainthilairederiez.fr.crt'
A pirori, *.sainthilairederiez.fr ne correspond pas à
wapt.sainthilairederiez.fr
Première question, est-ce que les wildcard sont supportés ? Où faut-il
avoir le certificat FQDN exacte wapt.sainthilairederiez.fr ?
J'ai regarder la section de documentation "Problème lors du
enable-check-certificate" qui relève bien le problème que je rencontre.
Mais la doc dit "*Si votre valeur est correcte, cela signifie sûrement
qu’une erreur est survenue lors de la génération du certificat autosigné
par le post conf, une faute de frappe …*"
Hors je ne suis pas avec le certificat autosigné mais avec le certificat
wildcard de mon organisation que j'ai ajouté après la postconf.
Pouvez-vous m'aider à savoir pourquoi WAPT me dis que *.
sainthilairederiez.fr ne correspond pas à wapt.sainthilairederiez.fr ?
Merci.
Cordialement.
Sébastien
Mairie de Saint-Hilaire-de-Riez
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20181012/aec70e44/attachment.html>
More information about the WAPT
mailing list