Bonjour à tous,
Je génère des certificats X509 avec openssl pour mes différents serveurs locaux (openldap, Apache ...) et je suis ennuyé car je ne parviens plus à insérer des caractères spéciaux accentués, alors que mes précédents certificats (générés avec d'autres versions du logiciel sur d'autres machines, il y a quelques années) fonctionnaient bien.
Je travaille sous Fedora 9, utilise OpenSSL 0.9.8g 19 Oct 2007, Apache 2.2.8 et Firefox 3.0 Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9) Gecko/2008061712.
Par exemple, les mots « Administration système » apparaissent sous Firefox comme « Administration système ». Dans le certificat proprement dit, quand je fait openssl x509 -text -in ca.crt, j'obtiens : OU=Administration syst\xC3\x83\xC2\xA8me. On dirait qu'il a tenté de traduire mes codes UTF-8 d'un ISO quelquonque vers l'UTF-8 à nouveau.
Dans le fichier de configuration qui contient mes paramètres par défaut, j'ai notamment : organizationalUnitName_default = "Administration système".
Le fichier de conf' est en UTF-8, le serveur web également.
Y a-t-il un paramètre que j'ai oublié ?
Merci d'avance.
# Trouvé.
Posté par Obsidian . Évalué à 3.
$ man req
...
-utf8
this option causes field values to be interpreted as UTF8 strings, by default they
are interpreted as ASCII. This means that the field values, whether prompted from a
terminal or obtained from a configuration file, must be valid UTF8 strings.
...
Il me semble que ça doit pouvoir marcher en collant utf8 = yes dans la section [ req ] également, mais je n'avais pas obtenu de bons résultats. Autre indice, ne pas oublier de relancer le serveur après avoir remplacé le certificat et sa clé.
Bon courage aux autres.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.