Project

General

Profile

Tâche #14061

Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/...

EAD : Prendre en compte automatiquement les certificats intermédiaires

Added by Bruno Boiget almost 6 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Target version:
-
Start date:
11/18/2015
Due date:
% Done:

0%

Estimated time:
1.00 h
Remaining (hours):
1.0

Description

initialisation du contexte SSL (/usr/share/ead2/frontend/lib/libsecure.py) :

class ServerContextFactory:

    def __init__(self):
        """ 
            load the key and cert files in a PKey Object
        """ 
        self.cert = crypto.load_certificate(crypto.FILETYPE_PEM, open(cert_file).read())
        self.key = crypto.load_privatekey(crypto.FILETYPE_PEM, open(key_file).read())

Voir si on peut utiliser ici aussi un fichier avec concaténation des intermédiaires (remplacer load_certificate par load_cert_chain si besoin)

Also available in: Atom PDF