Administrateurs du Réseau Informatique et des Services aux Étudiants
Etat général
Services web
Communication
Réseau Estudines
Machines physiques
 

Ticket #72 - Certificats foireux (lameire2012)

Etat Résolu
Priorité
Assigné à -
Association
 
Catégorie Services : perso
Fichiers joints
  • Aucun fichier
Historique
  • 23 mars 2015 16:28 : Création du ticket (lameire2012)
  • 24 mars 2015 00:56 : Commentaire ajouté (lameire2012)
  • 24 mars 2015 00:56 : Etat modifié : Résolu (lameire2012)

Description

Il semble que le certificat dans /etc/ssl/arise/cacert_arise.crt aie un petit soucis.

En éffet suite au reboot j'ai les retours suivants concernant la connection ssl à irc.

16:12:46 iiens -- | gnutls: receiving 1 certificate
16:12:46 iiens -- | - certificate[1] info:
16:12:46 iiens -- | - subject
| `C=FR,ST=France,O=ARiSE,OU=ARiSE,CN=irc.iiens.net',
| issuer `C=FR,ST=France,L=Evry,O=ARISE,OU=ARISE,CN=ARISE,
| EMAIL=arise@listes.iiens.net', RSA key 2048 bits, signed
| using RSA-SHA1, activated `2015-03-20 16:40:41 UTC',
| expires `2016-03-19 16:40:41 UTC', SHA-1 fingerprint
| `da0de45a2fb4f3e1476113d680ad22e1df7e9a31'
16:12:46 iiens -- | gnutls: peer's certificate is trusted
16:12:46 iiens -- | gnutls: sending one certificate
16:12:46 iiens =!= | gnutls: invalid certificate
| "/etc/ssl/arise/cacert_arise.crt", error: Base64
| unexpected header error.
16:12:46 iiens =!= | irc: TLS handshake failed


Au vue de la date du certificat, il semble que celui-ci à du être mis a jour avec le nouvel ircd.

Suivi de l'activité

Vous pouvez suivre l'activité de ce ticket par e-mail en vous inscrivant aux alertes. Toute modification apportée (commentaires, affectations, changements d'état...) vous sera envoyée aux adresses e-mail que vous avez renseignées dans vos informations du trombinoscope.

Vous devez être connecté pour bénéficier de cette fonctionnalité.

Commentaires et fichiers

Suite à la mise a jour du serveur, le certificat est passé d'une clef de 1024 à 2048. D'ou un soucis de verification via le certificat racine avec l'option ssl_dhkey_size = 1024 de weechat.

Je ferme le bug en conséquence

Le 24 mars 2015 à 00:56 par lameire2012.