Project

General

Profile

Tâche #14833

Scénario #12827: EoleSSO devrait avertir si le certificat selectionné par l'utilisateur n'existe pas

Tester l'existence du certificat selectionné dans diagnose.

Added by Bruno Boiget over 4 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/28/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Associated revisions

Revision 4ef4ff46 (diff)
Added by Bruno Boiget over 4 years ago

Tests sur la validité du certificat utilisé par EoleSSO

  • tests supplémentaires si la variable eolesso_cert est renseignée
  • vérifie la date d'expiration (+ existence) du certificat
  • vérifie que l'autorité de certification utilisée valide le certificat

ref #14833 @15m

Revision 90699247 (diff)
Added by Bruno Boiget over 4 years ago

Adaptation de la fonction TestCerts (diagnose) pour EoleSSO

  • ajout d'un paramêtre supplémentaire pour spécifier le fichier de la CA

ref #14833 @1h30

Revision 08e08443 (diff)
Added by Bruno Boiget over 4 years ago

Correction de la recherche du code d'erreur dans le retour de 'verify'

ref #14833 @45m

Revision 4a8a285b (diff)
Added by Bruno Boiget over 4 years ago

Correction typo (TestCerts)

ref #14833 @5m

Revision 22930dfd (diff)
Added by Bruno Boiget over 4 years ago

Tests diagnose (certificats) exécutés seulement si activer_sso = local

ref #14833 @15m

History

#1 Updated by Bruno Boiget over 4 years ago

  • Status changed from Nouveau to En cours
  • % Done changed from 0 to 80

Branche (issue/14833) créée dans EoleSSO et Creole

  • ajout d'un paramètre supplémentaire à TestCerts (fichier CAfile)
  • si une valeur est renseignée pour eolesso_cert, test de la date de validité et vérification du certificat par rapport à la CA

Remarques sur les problèmes rencontrés :

  • par défaut, si on donne le paramètre CAfile à openssl verify, le répertoire des autorités installées sur le système est quand même utilisé. Pour valider uniquement avec le fichier fourni, on contourne le problème en créant un répertoire vide que l'on passe comme paramètre CApath à la commande.
  • pas encore résolu : pour savoir si une erreur se produit, TestCerts compare sortie standard et sortie standard + sortie d'erreur. Dans mes tests sur la vérification par rapport à la validation de la CA, tout est remonté sur la sortie standard, et les erreurs ne sont pas détectées. Voir si c'est aussi le cas pour le test de la date de validité (utilisé aussi dans 05-common pour le certificat de l'onglet certifs-ssl).

#2 Updated by Bruno Boiget over 4 years ago

Problème confirmé également pour le test de validité existant (openssl verify remonte seulement un message sur l'entrée standard et ne sort pas en erreur)

#3 Updated by Bruno Boiget over 4 years ago

Après de nouveaux tests, le problème ne vient pas de l'interprétation des sorties, mais du test qui est fait sur le retour (recherche d'un message en début de ligne, mais les retours chariot de la sortie standard ne sont pas conservés).

#4 Updated by Scrum Master over 4 years ago

  • Status changed from En cours to Résolu

#5 Updated by Bruno Boiget over 4 years ago

  • % Done changed from 80 to 100
  • Remaining (hours) changed from 1.0 to 0.25

#6 Updated by Joël Cuissinat over 4 years ago

root@scribe:~# CreoleSet eolesso_cert /etc/ssl/certs/sso.crt
root@scribe:~# ls /etc/ssl/certs/sso.crt
ls: impossible d'accéder à /etc/ssl/certs/sso.crt: Aucun fichier ou dossier de ce type
root@scribe:~# reconfigure
   [ ... ]

root@scribe:~# /usr/share/eole/diagnose/151-sso
*** Service SSO
.                         SSO => Ok
*** Service SSO (expiration du certificat)
.                     sso.crt => /etc/ssl/certs/sso.crt inexistant
*** Service SSO (certificat validé par l'autorité configurée)
.                     sso.crt => /etc/ssl/certs/sso.crt inexistant

root@scribe:~# touch /etc/ssl/certs/sso.crt 
root@scribe:~# /usr/share/eole/diagnose/151-sso
*** Service SSO
.                         SSO => Ok
*** Service SSO (expiration du certificat)
.                     sso.crt => fichier vide
*** Service SSO (certificat validé par l'autorité configurée)
.                     sso.crt => fichier vide

root@scribe:~# /bin/cp -f /etc/ssl/certs/eole.crt /etc/ssl/certs/sso.crt 
root@scribe:~# /usr/share/eole/diagnose/151-sso
*** Service SSO
.                         SSO => Ok
*** Service SSO (expiration du certificat)
.                     sso.crt => Ok
*** Service SSO (certificat validé par l'autorité configurée)
.                     sso.crt => Ok

#7 Updated by Joël Cuissinat over 4 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF