[Wapt] warning no `subjectAltName` certificat lors de la création de paquets
Hubert TOUVET
htouvet at tranquil.it
Wed Apr 3 11:49:47 CEST 2019
Effectivement, dans le posconf serveur linux, le certificat n'a pas de
subjectAltName.
Vous pouvez recréer la clé et le certificat pour le nginx sur le serveur
avec la commande (une seule ligne !) :
openssl req -new -x509 -newkey rsa:2048 -nodes -days 3650 -out
/opt/wapt/waptserver/ssl/cert.pem -keyout
/opt/wapt/waptserver/ssl/key.pem -subj
/C=FR/ST=Wapt/L=Wapt/O=Wapt/CN=wapt2.insa-rennes.fr -reqexts SAN
-extensions SAN -config <(cat /etc/ssl/openssl.cnf <(printf
"[SAN]\nsubjectAltName=DNS:wapt2.insa-rennes.fr"))
Je corrige le script en conséquence pour les prochaines versions...
Le 02/04/2019 à 09:04, Frederic Garesche a écrit :
> Bonjour,
>
> On a installer un serveur debian 9 avec wapt en 1.7.3.11.
> Généré le cetificat avec postconf
>
> Et maintenant à chaque construction de paquet, on a :
>
> C:\wapt\lib\site-packages\urllib3\connection.py:362:
> SubjectAltNameWarning: Certificate for wapt2.insa-rennes.fr has no
> `subjectAltName`, falling back to check for a `commonName` for now.
> This feature is being removed by major browsers and deprecated by RFC
> 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
> SubjectAltNameWarning
>
> Comment faire pour ajouter SubjectAltName dans le certificat ?
>
> Cordialement,
>
> *Frédéric GARESCHÉ
> *
> *Équipe Assistance et Exploitation
> *
> *Direction du Système d'Information (D.S.I)*
> *Correspondant Département EII et laboratoire IETR
> *Tél. : +33 (0)2 23 2*3 82 81*
> 20 avenue des Buttes de Coësmes
> CS 70839 - 35 708 RENNES Cedex 7
>
> <https://www.insa-rennes.fr>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190403/662743d2/attachment.html>
More information about the WAPT
mailing list