vault pki certificate not valid for service name

RSS
rvalentin 28/04/2026
RÉSOLU
Retour Répondre
Avatar de rvalentin
rvalentin
Auteur
Avatar de rvalentin
rvalentin
Auteur

J'ai généré un certificat avec HashiCorp Vault PKI pour un service interne mais mon client Go refuse la connexion avec une erreur x509.

L'erreur dit que le certificat est valide pour 'localhost' mais pas pour mon hostname.

28/04/2026 à 11:05

3 commentaires

Avatar de pherve
pherve
Membre Actif
Avatar de pherve
pherve
Membre Actif

Tu as probablement oublié de remplir les SAN (Subject Alternative Names). Les clients récents ignorent le Common Name et ne regardent que les SAN.

vault write pki/issue/my-role \
    common_name="my-service.internal" \
    alt_names="my-service.internal,localhost"
30/04/2026 à 13:32
Avatar de wfabre
wfabre
Membre
Avatar de wfabre
wfabre
Membre

Assure-toi aussi que le rôle Vault que tu utilises autorise bien l'usage des 'alt_names' sinon il va les ignorer silencieusement à la génération.

02/05/2026 à 12:57
Avatar de rvalentin
rvalentin
Auteur
Avatar de rvalentin
rvalentin
Auteur

C'était ça, j'utilisais seulement common_name. En ajoutant alt_names dans l'appel API, le certificat est maintenant accepté par tous les clients. Merci !

03/05/2026 à 13:01

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire