Projet

Général

Profil

Actions

Evolution #19

ouvert

Certificats présentés par le proxy HTTP invalides pour les noms d'hôtes

Ajouté par Damien Roque il y a environ 10 ans. Mis à jour il y a presque 9 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
Catégorie:
Réseau
Début:
27/09/2014
Echéance:
% réalisé:

0%

Temps estimé:

Description

Lorsque l'on se connecte pour la première fois sur le Redmine ou SVN en HTTPS, on obtient le message d'avertissement suivant :

redmine.gipsa-lab.grenoble-inp.fr utilise un certificat de sécurité invalide. Le certificat n'est valide que pour les noms suivants : ampere-revproxy.grenoble-inp.fr, compta.g2elab.grenoble-inp.fr, extranet.g2elab.grenoble-inp.fr, extranet.gipsa-lab.grenoble-inp.fr, extranet.gipsa-lab.inpg.fr, helium.g2elab.grenoble-inp.fr, hotline.g2elab.grenoble-inp.fr, imac1.g2elab.grenoble-inp.fr (Code d'erreur : ssl_error_bad_cert_domain)

Pour rassurer les utilisateurs peu familier avec les certificats x509, il serait intéressant de modifier les certificats présentés par le proxy afin que les noms d'hôtes coïncident.


Fichiers

redmine_certificate.jpg (99,1 ko) redmine_certificate.jpg Konstantin Usevich, 26/01/2016 09:43

Mis à jour par Damien Roque il y a plus de 9 ans

Le certificat actuel est établi pour l’hôte ampere-revproxy.grenoble-inp.fr, il faudrait changer son CN à redmine.gipsa-lab.grenoble-inp.fr.

Mis à jour par Konstantin Usevich il y a presque 9 ans

J'ai le même problème avec les certificats.

C'est pourquoi:
1. Moi et mes collegues utilisent maintenant l'option de GIT http.sslVerify = false.

C'est une façon assez dangereuse.

2. Cela m'empeche d'utiliser les applications iOS/Android pour Redmine

https://play.google.com/store/apps/details?id=jp.co.projectmode.redminepm&hl=en
https://itunes.apple.com/us/app/redminepm-redmine-client-app/id631915897?mt=8

Actions

Formats disponibles : Atom PDF