Le Thu, 9 Aug 2018 17:12:02 +0200, François Poulain fpoulain@metrodore.fr a écrit :
Quelqu'un aurait une idée ?
Pour info la solution venue par MP.
François
Verifie tes certificats (DN dans le certif matchant le DN remonté par le DNS record
Merci c'était bien ça. Nous avions un wilcard et ça pas marchait.
Le serveur (maître) doit présenter un certificat dont le CN porte explicitement le fqdn du serveur (le wildcard n'étant pas bienvenu). Cf http://www.openldap.org/doc/admin24/tls.html#Server%20Certificates
16.1.1. Server Certificates
The DN of a server certificate must use the CN attribute to name the server, and the CN must carry the server's fully qualified domain name. Additional alias names and wildcards may be present in the subjectAltName certificate extension. More details on server certificate names are in RFC4513.