Tâche #14833
Scénario #12827: EoleSSO devrait avertir si le certificat selectionné par l'utilisateur n'existe pas
Tester l'existence du certificat selectionné dans diagnose.
Associated revisions
Tests sur la validité du certificat utilisé par EoleSSO
- tests supplémentaires si la variable eolesso_cert est renseignée
- vérifie la date d'expiration (+ existence) du certificat
- vérifie que l'autorité de certification utilisée valide le certificat
ref #14833 @15m
Adaptation de la fonction TestCerts (diagnose) pour EoleSSO
- ajout d'un paramêtre supplémentaire pour spécifier le fichier de la CA
ref #14833 @1h30
Correction de la recherche du code d'erreur dans le retour de 'verify'
ref #14833 @45m
Correction typo (TestCerts)
ref #14833 @5m
Tests diagnose (certificats) exécutés seulement si activer_sso = local
ref #14833 @15m
History
#1 Updated by Bruno Boiget over 7 years ago
- Status changed from Nouveau to En cours
- % Done changed from 0 to 80
Branche (issue/14833) créée dans EoleSSO et Creole
- ajout d'un paramètre supplémentaire à TestCerts (fichier CAfile)
- si une valeur est renseignée pour eolesso_cert, test de la date de validité et vérification du certificat par rapport à la CA
Remarques sur les problèmes rencontrés :
- par défaut, si on donne le paramètre CAfile à openssl verify, le répertoire des autorités installées sur le système est quand même utilisé. Pour valider uniquement avec le fichier fourni, on contourne le problème en créant un répertoire vide que l'on passe comme paramètre CApath à la commande.
- pas encore résolu : pour savoir si une erreur se produit, TestCerts compare sortie standard et sortie standard + sortie d'erreur. Dans mes tests sur la vérification par rapport à la validation de la CA, tout est remonté sur la sortie standard, et les erreurs ne sont pas détectées. Voir si c'est aussi le cas pour le test de la date de validité (utilisé aussi dans 05-common pour le certificat de l'onglet certifs-ssl).
#2 Updated by Bruno Boiget over 7 years ago
Problème confirmé également pour le test de validité existant (openssl verify remonte seulement un message sur l'entrée standard et ne sort pas en erreur)
#3 Updated by Bruno Boiget over 7 years ago
Après de nouveaux tests, le problème ne vient pas de l'interprétation des sorties, mais du test qui est fait sur le retour (recherche d'un message en début de ligne, mais les retours chariot de la sortie standard ne sont pas conservés).
#4 Updated by Scrum Master over 7 years ago
- Status changed from En cours to Résolu
#5 Updated by Bruno Boiget over 7 years ago
- % Done changed from 80 to 100
- Remaining (hours) changed from 1.0 to 0.25
#6 Updated by Joël Cuissinat over 7 years ago
root@scribe:~# CreoleSet eolesso_cert /etc/ssl/certs/sso.crt root@scribe:~# ls /etc/ssl/certs/sso.crt ls: impossible d'accéder à /etc/ssl/certs/sso.crt: Aucun fichier ou dossier de ce type root@scribe:~# reconfigure [ ... ]
root@scribe:~# /usr/share/eole/diagnose/151-sso *** Service SSO . SSO => Ok *** Service SSO (expiration du certificat) . sso.crt => /etc/ssl/certs/sso.crt inexistant *** Service SSO (certificat validé par l'autorité configurée) . sso.crt => /etc/ssl/certs/sso.crt inexistant
root@scribe:~# touch /etc/ssl/certs/sso.crt root@scribe:~# /usr/share/eole/diagnose/151-sso *** Service SSO . SSO => Ok *** Service SSO (expiration du certificat) . sso.crt => fichier vide *** Service SSO (certificat validé par l'autorité configurée) . sso.crt => fichier vide
root@scribe:~# /bin/cp -f /etc/ssl/certs/eole.crt /etc/ssl/certs/sso.crt root@scribe:~# /usr/share/eole/diagnose/151-sso *** Service SSO . SSO => Ok *** Service SSO (expiration du certificat) . sso.crt => Ok *** Service SSO (certificat validé par l'autorité configurée) . sso.crt => Ok
#7 Updated by Joël Cuissinat over 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0