Projet

Général

Profil

Tâche #14061

Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/...

EAD : Prendre en compte automatiquement les certificats intermédiaires

Ajouté par Bruno Boiget il y a plus de 8 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
18/11/2015
Echéance:
% réalisé:

0%

Temps estimé:
1.00 h
Restant à faire (heures):
1.0

Description

initialisation du contexte SSL (/usr/share/ead2/frontend/lib/libsecure.py) :

class ServerContextFactory:

    def __init__(self):
        """ 
            load the key and cert files in a PKey Object
        """ 
        self.cert = crypto.load_certificate(crypto.FILETYPE_PEM, open(cert_file).read())
        self.key = crypto.load_privatekey(crypto.FILETYPE_PEM, open(key_file).read())

Voir si on peut utiliser ici aussi un fichier avec concaténation des intermédiaires (remplacer load_certificate par load_cert_chain si besoin)

Formats disponibles : Atom PDF