<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
La commande enable-check-certificate est prévue pour le cas simple
d'un certificat autosigné sur le serveur.<br>
Et on nomme le certificat avec son CN par commodité.<br>
Dans le cas d'un wildcard... le CN n'est pas un nom correct.<br>
<br>
Vous pouvez avoir le même résultat en copiant votre wildcard (avec
un nom qui vous convient, par exemple "sainthilairederiez.fr.crt")<br>
dans le répertoireC:\Program Files (x86)\wapt\<br>
puis modifier C:\Program Files (x86)\wapt\wapt-get.ini en ajoutant
dans la section [global] :<br>
<br>
<tt> verify_cert=C:\Program Files
(x86)\wapt\sainthilairederiez.fr.crt</tt><br>
<br>
Normalement les wildcards sont supportés pour l'attibut CN (Common
Name) (on en utilise ici). Par contre on ne supporte pas les
certificats avec plusieurs sujets (Subject Alternative Name)<br>
<br>
<br>
<div class="moz-cite-prefix">Le 12/10/2018 à 11:14,
sainthilairederiez mairie a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:CAMdv-xkifU9T68G41z4yyCXHA4DZs-ur8SSNBchDY1EDnHg4wg@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">Bonjour,
<div><br>
</div>
<div>j'essaye de mettre en place la vérification du
certificat du serveur, en utilisant le certificat
wildcard *.<a href="http://sainthilairederiez.fr"
moz-do-not-send="true">sainthilairederiez.fr</a>
provenant d'une autorité de certification (le
certificat que l'on utilise pour tous nos serveur
web).</div>
<div><br>
</div>
<div>Lorsque je fais la commande dans le cmd :</div>
<div>wapt-get enable-check-certificate<br>
</div>
<div><br>
</div>
<div>J'ai l'erreur ci-dessous :</div>
<div>
<div>C:\Users\administrateur.SHR>wapt-get
enable-check-certificate</div>
<div>2018-10-12 10:52:46,414 WARNING Warning,
certificate CN *.<a
href="http://sainthilairederiez.fr"
moz-do-not-send="true">sainthilairederiez.fr</a></div>
<div>sent by server does not match URL host <a
href="http://wapt.sainthilairederiez.fr"
moz-do-not-send="true">wapt.sainthilairederiez.fr</a></div>
<div>FATAL ERROR : IOError: [Errno 22] invalid mode
('wb') or filename: u'C:\\Program</div>
<div> Files
(x86)\\wapt\\ssl\\server\\*.sainthilairederiez.fr.crt'</div>
</div>
<div><br>
</div>
<div>A pirori, *.<a href="http://sainthilairederiez.fr"
moz-do-not-send="true">sainthilairederiez.fr</a> ne
correspond pas à <a
href="http://wapt.sainthilairederiez.fr"
moz-do-not-send="true">wapt.sainthilairederiez.fr</a></div>
<div><br>
</div>
<div>Première question, est-ce que les wildcard sont
supportés ? Où faut-il avoir le certificat FQDN exacte
<a href="http://wapt.sainthilairederiez.fr"
moz-do-not-send="true">wapt.sainthilairederiez.fr</a>
?</div>
<div><br>
</div>
<div>J'ai regarder la section de documentation "Problème
lors du enable-check-certificate" qui relève bien le
problème que je rencontre.</div>
<div>Mais la doc dit "<i>Si votre valeur est correcte,
cela signifie sûrement qu’une erreur est survenue
lors de la génération du certificat autosigné par le
post conf, une faute de frappe …</i>"</div>
<div>Hors je ne suis pas avec le certificat autosigné
mais avec le certificat wildcard de mon organisation
que j'ai ajouté après la postconf.</div>
<div><br>
</div>
<div>Pouvez-vous m'aider à savoir pourquoi WAPT me dis
que *.<a href="http://sainthilairederiez.fr"
moz-do-not-send="true">sainthilairederiez.fr</a> ne
correspond pas à <a
href="http://wapt.sainthilairederiez.fr"
moz-do-not-send="true">wapt.sainthilairederiez.fr</a>
?</div>
<div><br>
</div>
<div>Merci.</div>
<div><br>
</div>
<div>Cordialement.</div>
<div><br>
</div>
<div>Sébastien</div>
<div>Mairie de Saint-Hilaire-de-Riez</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
<br>
</body>
</html>