Re: Certificat SSL

トップ ページ

このメッセージに返信
著者: Yves Martin
日付:  
To: Raphaël Jacquot
CC: guilde
題目: Re: Certificat SSL
Selon Raphaël Jacquot <sxpert@???>:

> Yves Martin wrote:
> > Bonjour,
> >
> > J'ai essayé un appel de service web par wget et j'obtiens:
> >
> > wget
>

https://guests.epfl.ch/cgi-bin/tequila/validatekey?key=mmr4sq72qmnz70sry2ayzukphtnrsj4m
> > --16:05:05--
> >
>

https://guests.epfl.ch/cgi-bin/tequila/validatekey?key=mmr4sq72qmnz70sry2ayzukphtnrsj4m
> >            => `validatekey?key=mmr4sq72qmnz70sry2ayzukphtnrsj4m'
> > Resolving guests.epfl.ch... 128.178.2.9
> > Connecting to guests.epfl.ch|128.178.2.9|:443... connected.
> > ERROR: Certificate verification error for guests.epfl.ch: self signed
> > certificate in certificate chain
> > ERROR: certificate common name
> `(cognac3|accred|dinfo|tequila|guests).epfl.ch'
> > doesn't match requested host name `guests.epfl.ch'.
> > To connect to guests.epfl.ch insecurely, use `--no-check-certificate'.
> > Unable to establish SSL connection.

> >
> >
> > Je suis très surpris. Est-ce qu'un tel common name avec une "expression
> > régulière" est valide ?
>
> leur certificat ne vient pas d'une autorité "reconnue" par ton client
> comme etant valide


Pour ce message d'erreur là, je suis d'accord. Mais ma question concerne la
ligne suivante:

> ERROR: certificate common name
> `(cognac3|accred|dinfo|tequila|guests).epfl.ch'
> doesn't match requested host name `guests.epfl.ch'.


D'où ma question: est-ce qu'une expression régulière de la sorte comme "common
name" est autorisée par le standard - dans ce cas wget est en faute - ou bien
est-ce une excentricité de l'admin de l'EPFL ?

Et je n'ai rien trouvé de pertinent par l'intermédiaire de google...

--
Yves Martin