Project

General

Profile

Tâche #14060

Scénario #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/...

ARV : Prendre en compte automatiquement les certificats intermédiaires

Added by Bruno Boiget over 4 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Target version:
-
Start date:
11/18/2015
Due date:
% Done:

0%

Estimated time:
1.50 h
Remaining (hours):
1.5

Description

au niveau d'arv, c'est le certificat /etc/ssl/certs/eole.crt qui est utilisé.

dans arv/config.py :

arv_key = config.get('arv_crt', '/etc/ssl/certs/eole.key')
arv_crt = config.get('arv_crt', '/etc/ssl/certs/eole.crt')

arv_crt ne semble pas exister, donc c'est toujours la valeur par défaut.
En l'état, il ne semble pas prévu de spécifier

dans web/website.tac :

    sslContext = ssl.DefaultOpenSSLContextFactory(
        arv_key,
        arv_crt,
    )
    arvservice = internet.SSLServer(arv_port, site, contextFactory = sslContext)

à voir : est il possible d'utiliser un certificat avec la chaîne en l'état, ou faut il adapter le chargement ? (load_cert_chain, ...)

Also available in: Atom PDF