vault pki certificate not valid for service name

Posté par rvalentin le 28/04/2026
RÉSOLU
Retour Répondre Créer

Avatar de rvalentin

rvalentin

Membre depuis le 13/06/2019

J'ai généré un certificat avec HashiCorp Vault PKI pour un service interne mais mon client Go refuse la connexion avec une erreur x509.

L'erreur dit que le certificat est valide pour 'localhost' mais pas pour mon hostname.

Commentaires

Avatar de pherve

pherve

Membre depuis le 30/07/2019

actif

Tu as probablement oublié de remplir les SAN (Subject Alternative Names). Les clients récents ignorent le Common Name et ne regardent que les SAN.

vault write pki/issue/my-role \
    common_name="my-service.internal" \
    alt_names="my-service.internal,localhost"

Avatar de wfabre

wfabre

Membre depuis le 24/04/2024

Assure-toi aussi que le rôle Vault que tu utilises autorise bien l'usage des 'alt_names' sinon il va les ignorer silencieusement à la génération.

Avatar de rvalentin

rvalentin

Membre depuis le 13/06/2019

C'était ça, j'utilisais seulement common_name. En ajoutant alt_names dans l'appel API, le certificat est maintenant accepté par tous les clients. Merci !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire