Page 1 sur 2
[RESOLU] SubjectAltNameWarning
Publié : 23 mai 2019 - 09:55
par lowix
- Version de WAPT installée : 1.7.4
- OS du serveur : Linux
- OS de la machine d'administration/création des paquets : Windows 10
Bonjour,
Depuis que j’ai appliqué la maj 1.7.4, j’ai ce warning qui s’affiche lorsqu’un paquet s’installe :
Code : Tout sélectionner
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for srv-wapt15.iut-acy.local has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Ce n’est pas bloquant mais j’aimerai comprendre et résoudre la chose …
Merci pour vos réponses
Re: SubjectAltNameWarning
Publié : 23 mai 2019 - 13:59
par sfonteneau
Bonjour
C'est juste un avertissement
Dans les anciennes versions de wapt nous générions lors de l'installation un certificat auto signé sans attribut "subjectAltName"
Et comme l'indique le message depuis la RFC 2818, un certificat sans "subjectAltName" n'est pas pris en charge par la RFC 2818.
Il faudrait que l'on poste une procédure pour renouveler pour re-générer ce certificat sans effet de bord
Si votre agent wapt est configuré pour ne pas vérifier le certificat https alors ce sera simple, dans le cas contraire il nous faut faire une procédure.
Simon
Re: SubjectAltNameWarning
Publié : 09 juin 2022 - 12:11
par crismatinfo
Bonjour,
Je viens d'arriver sur le FORUM suite au JRES MARSEILLE.
J'ai le problème du message "SubjectAltNameWarning: Certificate for 'mon serveur' has no `subjectAltName car j'avais une version 1.7 que j'ai upgradé en 2.2. Avant d'acheter mes 200 licences, j'aimerais régler ce petit problème.
sfonteneau, tu dis "Il faudrait que l'on poste une procédure pour renouveler pour re-générer ce certificat sans effet de bord
"
Q: La procédure existe?
Merci de votre aide
Eric
Re: SubjectAltNameWarning
Publié : 13 juin 2022 - 11:53
par sfonteneau
Bonjour
J'avais écris ici une procédure qui marche toujours :
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html
Vous faites bien de la vérification de certificat https ?
Simon Fonteneau
Re: SubjectAltNameWarning
Publié : 13 juin 2022 - 13:34
par olaplanche
Bonjour,
Pour info je suis également dans ce cas là.
Re: SubjectAltNameWarning
Publié : 13 juin 2022 - 14:33
par dcardon
est ce que la solution de Simon a résolu votre problème?
Denis
Re: SubjectAltNameWarning
Publié : 17 août 2022 - 14:08
par olaplanche
Bonjour,
Je viens de tester la procédure donnée par Simon et un truc m'interpelle !
Après avoir relancé la post conf, le nom du fichier crt généré dans le dossier /root/ ne correspond pas au nom fqdn du serveur.
Le nom du fichier crt est identique au nom du fichier crt se trouvant dans mon dossier c:\private de ma machine d'administration.
Par contre dans le dossier C:\Program Files (x86)\wapt\ssl\server\ j'ai bien un fichier crt au nom fqdn du serveur !
J'ai tout de même réalisé la procédure et déployé le nouvel agent sur une machine de test. Le problème n'est pas résolu pour autant...
Une idée ?
Merci
Re: SubjectAltNameWarning
Publié : 17 août 2022 - 15:42
par sfonteneau
Bonjour
où en est tu de la procédure ?
tu mentionne /root mais la procédure indique un dossier new et old
Tu parle également de c:\private, attention ce certificat n'a rien avoir avec la création des paquet c'est uniquement le certificat https
Re: SubjectAltNameWarning
Publié : 17 août 2022 - 16:09
par olaplanche
Autant pour moi, je pense avoir mal avoir interprété la commande cat à cause de mes lacunes en linux (la présence d'un autre fichier crt dans le dossier root m'a induis en erreur).
Je viens de refaire la procédure, si j'ai bien compris la commande cat crée un nouveau fichier crt et ne modifie pas un fichier crt déjà existant.
Une fois le fichier srvwapt.mydomain.lan.crt généré, je le copie sur mon poste d'administration dans le dossier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt puis génère un nouveau client depuis la console. Je le déploie sur un machine de test et j'obtiens toujours l'erreur du SubjectAltNameWarning en tapant par exemple simplement la commande wapt-get update.
Re: SubjectAltNameWarning
Publié : 17 août 2022 - 17:17
par sfonteneau
si c'est l'ancien certificat sur le serveur qui est dans /opt/wapt/waptserver/ssl/ c'est normal
si c'est le nouveau dans /opt/wapt/waptserver/ssl/ c'est pas normal
(attention a ne pas oublier le redémarrage du nginx)