[Wapt] warning no `subjectAltName` certificat lors de la création de paquets wapt 1.7.4

Hubert TOUVET htouvet at tranquil.it
Thu Apr 4 15:44:06 CEST 2019 

SI la vérification du certificat est activée. effectivement, ce n'est 
plus le même certificat ni clé privée,
donc il faut lors de la construction de l'agent personnalisé récupérer 
le nouveau certificat serveur
(vous pouvez le faire depuis le dialogue avec un clic droit sur la zone 
Chemin vers le bundle de CA serveurs https :




Le 04/04/2019 à 14:59, Frederic Garesche a écrit :
> Bonjour,
>
> J'ai fait la modification mais j'ai un problème. Maintenant les 
> anciens agents ne dialogue plus. J'ai l'erreur : certificate check failed
>
> Que faire ?
>
> Cordialement,
>
> *Frédéric GARESCHÉ
> *
> *Équipe Assistance et Exploitation
> *
> *Direction du Système d'Information (D.S.I)*
> *Correspondant Département EII et laboratoire IETR
> *Tél. : +33 (0)2 23 2*3 82 81*
> 20 avenue des Buttes de Coësmes
> CS 70839 - 35 708 RENNES Cedex 7
>
> <https://www.insa-rennes.fr>
>
> ------------------------------------------------------------------------
> *De: *"Hubert TOUVET" <htouvet at tranquil.it>
> *À: *"wapt" <wapt at lists.tranquil.it>
> *Envoyé: *Mercredi 3 Avril 2019 18:38:34
> *Objet: *Re: [Wapt]  warning no `subjectAltName` certificat lors de la 
> création de paquets wapt 1.7.4
>
> le build 5998  hash(3fe6476d) en nightly corrige ce problème.
>
> il faut effacer  les clé et certificat du nginx avant de lancer le 
> postconf.sh
>
> cd
> rm tis-waptserver*.deb tis-waptsetup*.deb
> wget 
> https://wapt.tranquil.it/wapt/nightly/wapt-1.7.4.0-5998-3fe6476d/tis-waptserver-1.7.4.0-tisdeb9-5998-3fe6476d.deb
> wget 
> https://wapt.tranquil.it/wapt/nightly/wapt-1.7.4.0-5998-3fe6476d/tis-waptsetup-1.7.4.0-tisdeb9-5998-3fe6476d.deb
> dpkg -i tis-waptserver*.deb
> dpkg -i tis-waptsetup*.deb
> rm /opt/wapt/waptserver/ssl/*.pem
> /opt/wapt/waptserver/scripts/postconf.sh
>
> # verif
> openssl x509 -in /opt/wapt/waptserver/ssl/cert.pem -text -noout
>
>
>
> Le 03/04/2019 à 11:49, Hubert TOUVET a écrit :
>
>     Effectivement, dans le posconf serveur linux, le certificat n'a
>     pas de subjectAltName.
>     Vous pouvez recréer la clé et le certificat pour le nginx sur le
>     serveur avec la commande (une seule ligne !) :
>
>     openssl req -new -x509 -newkey rsa:2048 -nodes -days 3650 -out
>     /opt/wapt/waptserver/ssl/cert.pem -keyout
>     /opt/wapt/waptserver/ssl/key.pem -subj
>     /C=FR/ST=Wapt/L=Wapt/O=Wapt/CN=wapt2.insa-rennes.fr -reqexts SAN
>     -extensions SAN -config <(cat /etc/ssl/openssl.cnf <(printf
>     "[SAN]\nsubjectAltName=DNS:wapt2.insa-rennes.fr"))
>
>
>     Je corrige le script en conséquence pour les prochaines versions...
>
>
>     Le 02/04/2019 à 09:04, Frederic Garesche a écrit :
>
>         Bonjour,
>
>         On a installer un serveur debian 9 avec wapt en 1.7.3.11.
>         Généré le cetificat avec postconf
>
>         Et maintenant à chaque construction de paquet, on a :
>
>         C:\wapt\lib\site-packages\urllib3\connection.py:362:
>         SubjectAltNameWarning: Certificate for wapt2.insa-rennes.fr
>         has no `subjectAltName`, falling back to check for a
>         `commonName` for now. This feature is being removed by major
>         browsers and deprecated by RFC 2818. (See
>         https://github.com/shazow/urllib3/issues/497 for details.)
>           SubjectAltNameWarning
>
>         Comment faire pour ajouter SubjectAltName dans le certificat ?
>
>         Cordialement,
>
>         *Frédéric GARESCHÉ
>         *
>         *Équipe Assistance et Exploitation
>         *
>         *Direction du Système d'Information (D.S.I)*
>         *Correspondant Département EII et laboratoire IETR
>         *Tél. : +33 (0)2 23 2*3 82 81*
>         20 avenue des Buttes de Coësmes
>         CS 70839 - 35 708 RENNES Cedex 7
>
>         <https://www.insa-rennes.fr>
>
>         _______________________________________________
>         WAPT mailing list
>         WAPT at lists.tranquil.it
>         http://lists.tranquil.it/listinfo/wapt
>
>
>
>     _______________________________________________
>     WAPT mailing list
>     WAPT at lists.tranquil.it
>     http://lists.tranquil.it/listinfo/wapt
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190404/9bdd8c73/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: dhchidlgcdblpdgn.png
Type: image/png
Size: 26525 bytes
Desc: not available
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190404/9bdd8c73/attachment.png>

More information about the WAPT mailing list