Haproxy aparece está emitindo o certificado errado

1

Estou tentando proteger um domínio com haproxy. Quando eu carregar o URL: bitbucket.kl.company.com, recebo o erro:

bitbucket.kl.company.com uses an invalid security certificate.

This certificate is only valid for the following names:
*.company.com, company.com, bitbucket-mirror.company.com

Error Code: SSL_ERROR_BAD_CERT_DOMAIN

Agora, se eu for para o servidor e fizer o seguinte:

 openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS
                DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com

Entrei em contato com o Digicert que emitiu os certificados e eles disseram que o servidor estava emitindo o certificado errado.

No meu haproxy.cfg eu tenho:

frontend bitbucket_http_frontend
    bind *:80
    bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5
    redirect scheme https code 301 if !{ ssl_fc }
    default_backend bitbucket_http_backend

Este aparece como o que está acontecendo ...

O haproxy está emitindo outros certificados de /etc/haproxy/certs

Eu não esperava ou pedi para fazer isso, mas essa é a única conclusão que faz sentido, a menos que haja um local padrão que pareça primeiro.

    
por eeijlar 11.09.2017 / 22:08

1 resposta

1

Isso se deveu a um processo haproxy obsoleto que havia sido iniciado sem 'systemctl' e estava em execução há três meses. Ele estava emitindo certificados para um longo arquivo pem deletado.

Eu pensei que teria havido um confronto portuário ou algo assim, mas não houve. haproxy não reclamou.

    
por 12.09.2017 / 06:49