Swisslinux.org

− The GNU/Linux crossroads in Switzerland −

 

Language

 

The Forum

You are not logged in.

#1 02 Aug 2016 11:31:44

Akira
Apôtre du libre
 
Registered: 12 Jan 2008
Posts: 70
Website

FYI: Erreur de certificat

Hello,

Je savais pas trop où poster pour les sujets admin serveur Swisslinux (à déplacer si nécessaire).

J'ai tenté d'accéder à chat.swisslinux.ch et j'ai ce retour de Firefox sur le check du certificat:

chat.swisslinux.org uses an invalid security certificate.
The certificate is only valid for xolus.net
Error code: SSL_ERROR_BAD_CERT_DOMAIN

Une configuration oubliée pour ce domaine j'imagine.

Offline

 

#2 05 Aug 2016 07:41:20

Trim
Gourou(e) du libre
From: Saxon, Valais
Registered: 17 Oct 2007
Posts: 364
Website

Re: FYI: Erreur de certificat

Hello,

Merci pour le retour.

Le domaine chat.swisslinux.org est utilisé pour le serveur XMPP de swisslinux (et son salon de discussion). En fait, sur le port standard web, il n'y avait pas grand chose: il y avait juste l'historique publique du salon. Comme l'historique ne fonctionne plus depuis plusieurs mois (septembre 2015), ce domaine n'est plus vraiment utilisé pour le web.

En fait, cette erreur est apparue depuis que l'infrastructure principale de SwissLinux est passée sur HTTPS avec Let's Encrypt et a activé HSTS. Comme le serveur XMPP est hébergé sur l'infrastructure "externe" xolus.net, il faudrait faire un partage des certificats TLS entre les deux strutures (d'où l'erreur sur le nom de domaine non-correspondant).

Comme c'est une procédure complexe (à cause du renouvellement fréquent de certificats du à Let's Encrypt) pour un outil qui n'est plus fonctionnel, les administrateurs systèmes des deux infrastructures préfèrent ne pas se lancer dans la mise en place d'une telle procédure.

Avec Firefox, il existe un petit contournement: il faut passer en navigation privée et aller sur le site http://chat.swisslinux.org . Comme la navigation privée «oublie» la configuration HSTS du domaine swisslinux.org, le sous-domaine est accessible sans erreurs.

Offline

 

Board footer

Powered by FluxBB