Tâche #14060
Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/...
ARV : Prendre en compte automatiquement les certificats intermédiaires
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
18/11/2015
Echéance:
% réalisé:
0%
Temps estimé:
1.50 h
Restant à faire (heures):
1.5
Description
au niveau d'arv, c'est le certificat /etc/ssl/certs/eole.crt qui est utilisé.
dans arv/config.py :
arv_key = config.get('arv_crt', '/etc/ssl/certs/eole.key')
arv_crt = config.get('arv_crt', '/etc/ssl/certs/eole.crt')
arv_crt ne semble pas exister, donc c'est toujours la valeur par défaut.
En l'état, il ne semble pas prévu de spécifier
dans web/website.tac :
sslContext = ssl.DefaultOpenSSLContextFactory(
arv_key,
arv_crt,
)
arvservice = internet.SSLServer(arv_port, site, contextFactory = sslContext)
à voir : est il possible d'utiliser un certificat avec la chaîne en l'état, ou faut il adapter le chargement ? (load_cert_chain, ...)