<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    La commande enable-check-certificate est prévue pour le cas simple
    d'un certificat autosigné sur le serveur.<br>
    Et on nomme le certificat avec son CN par commodité.<br>
    Dans le cas d'un wildcard... le CN n'est pas un nom correct.<br>
    <br>
    Vous pouvez avoir le même résultat en copiant votre wildcard (avec
    un nom qui vous convient, par exemple  "sainthilairederiez.fr.crt")<br>
    dans le répertoireC:\Program Files (x86)\wapt\<br>
    puis modifier C:\Program Files (x86)\wapt\wapt-get.ini en  ajoutant
    dans la section [global] :<br>
    <br>
    <tt>  verify_cert=C:\Program Files
      (x86)\wapt\sainthilairederiez.fr.crt</tt><br>
    <br>
    Normalement les wildcards sont supportés pour l'attibut CN (Common
    Name) (on en utilise ici). Par contre on ne supporte pas les
    certificats avec plusieurs sujets (Subject Alternative Name)<br>
    <br>
    <br>
    <div class="moz-cite-prefix">Le 12/10/2018 à 11:14,
      sainthilairederiez mairie a écrit :<br>
    </div>
    <blockquote type="cite"
cite="mid:CAMdv-xkifU9T68G41z4yyCXHA4DZs-ur8SSNBchDY1EDnHg4wg@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">
        <div dir="ltr">
          <div dir="ltr">
            <div dir="ltr">
              <div dir="ltr">Bonjour,
                <div><br>
                </div>
                <div>j'essaye de mettre en place la vérification du
                  certificat du serveur, en utilisant le certificat
                  wildcard *.<a href="http://sainthilairederiez.fr"
                    moz-do-not-send="true">sainthilairederiez.fr</a>
                  provenant d'une autorité de certification (le
                  certificat que l'on utilise pour tous nos serveur
                  web).</div>
                <div><br>
                </div>
                <div>Lorsque je fais la commande dans le cmd :</div>
                <div>wapt-get enable-check-certificate<br>
                </div>
                <div><br>
                </div>
                <div>J'ai l'erreur ci-dessous :</div>
                <div>
                  <div>C:\Users\administrateur.SHR>wapt-get
                    enable-check-certificate</div>
                  <div>2018-10-12 10:52:46,414 WARNING Warning,
                    certificate CN *.<a
                      href="http://sainthilairederiez.fr"
                      moz-do-not-send="true">sainthilairederiez.fr</a></div>
                  <div>sent by server does not match URL host <a
                      href="http://wapt.sainthilairederiez.fr"
                      moz-do-not-send="true">wapt.sainthilairederiez.fr</a></div>
                  <div>FATAL ERROR : IOError: [Errno 22] invalid mode
                    ('wb') or filename: u'C:\\Program</div>
                  <div> Files
                    (x86)\\wapt\\ssl\\server\\*.sainthilairederiez.fr.crt'</div>
                </div>
                <div><br>
                </div>
                <div>A pirori, *.<a href="http://sainthilairederiez.fr"
                    moz-do-not-send="true">sainthilairederiez.fr</a> ne
                  correspond pas à <a
                    href="http://wapt.sainthilairederiez.fr"
                    moz-do-not-send="true">wapt.sainthilairederiez.fr</a></div>
                <div><br>
                </div>
                <div>Première question, est-ce que les wildcard sont
                  supportés ? Où faut-il avoir le certificat FQDN exacte
                  <a href="http://wapt.sainthilairederiez.fr"
                    moz-do-not-send="true">wapt.sainthilairederiez.fr</a>
                  ?</div>
                <div><br>
                </div>
                <div>J'ai regarder la section de documentation "Problème
                  lors du enable-check-certificate" qui relève bien le
                  problème que je rencontre.</div>
                <div>Mais la doc dit "<i>Si votre valeur est correcte,
                    cela signifie sûrement qu’une erreur est survenue
                    lors de la génération du certificat autosigné par le
                    post conf, une faute de frappe …</i>"</div>
                <div>Hors je ne suis pas avec le certificat autosigné
                  mais avec le certificat wildcard de mon organisation
                  que j'ai ajouté après la postconf.</div>
                <div><br>
                </div>
                <div>Pouvez-vous m'aider à savoir pourquoi WAPT me dis
                  que *.<a href="http://sainthilairederiez.fr"
                    moz-do-not-send="true">sainthilairederiez.fr</a> ne
                  correspond pas à <a
                    href="http://wapt.sainthilairederiez.fr"
                    moz-do-not-send="true">wapt.sainthilairederiez.fr</a>
                  ?</div>
                <div><br>
                </div>
                <div>Merci.</div>
                <div><br>
                </div>
                <div>Cordialement.</div>
                <div><br>
                </div>
                <div>Sébastien</div>
                <div>Mairie de Saint-Hilaire-de-Riez</div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>