Tâche #14061
Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/...
EAD : Prendre en compte automatiquement les certificats intermédiaires
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
18/11/2015
Echéance:
% réalisé:
0%
Temps estimé:
1.00 h
Restant à faire (heures):
1.0
Description
initialisation du contexte SSL (/usr/share/ead2/frontend/lib/libsecure.py) :
class ServerContextFactory: def __init__(self): """ load the key and cert files in a PKey Object """ self.cert = crypto.load_certificate(crypto.FILETYPE_PEM, open(cert_file).read()) self.key = crypto.load_privatekey(crypto.FILETYPE_PEM, open(key_file).read())
Voir si on peut utiliser ici aussi un fichier avec concaténation des intermédiaires (remplacer load_certificate par load_cert_chain si besoin)