Project

General

Profile

Tâche #16158

Scénario #15927: Étudier la gestion des certificats sur 2.6

le numero de serie des ceritificats devrait etre unique

Added by Christophe Dezé over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Start date:
05/19/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

les certificat x509 autosignés pour https des modules eole ont un numero de serie identiques 30 ou 24 par exemple ,et ont un meme issuer ex i:/C=FR/O=Ministere Education Nationale (MENESR)/OU=110 043 015/CN=CA-pf-amon
, ca fout le bazar avec FF SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Associated revisions

Revision dffc4d99 (diff)
Added by Philippe Caseiro over 7 years ago

Génération d'un serial "unique" pour la CA locale.

On récupére l'epoch et on le converti en hexadécimal.

ref #16158 @1h

Revision 5c7c8a58 (diff)
Added by Philippe Caseiro over 7 years ago

Utilisation de CA-%%ssl_server_name pour nommer la CA du serveur

Avec la génération d'un serial depuis l'epoch du serveur on arrive a un
état qui empèche les doublons d'ID et de commonName dans une même infra.

ref #16158 @20m

Revision 602e326c (diff)
Added by Fabrice Barconnière over 7 years ago

gen_certs garde le même comportement : il ne doit pas regénérer les
certificats systématiquement.

ref #16158 @30m

History

#1 Updated by Fabrice Barconnière over 7 years ago

  • Tracker changed from Demande to Tâche
  • Estimated time set to 1.00 h
  • Parent task set to #15927
  • Remaining (hours) set to 1.0

Fait certainement doublon avec #15949.

#2 Updated by Philippe Caseiro over 7 years ago

  • Description updated (diff)
  • Assigned To set to Fabrice Barconnière

#3 Updated by Philippe Caseiro over 7 years ago

  • Remaining (hours) changed from 1.0 to 0.25

#4 Updated by Lionel Morin over 7 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Lionel Morin over 7 years ago

  • Status changed from En cours to Résolu

#6 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to En cours

#7 Updated by Fabrice Barconnière over 7 years ago

  • % Done changed from 0 to 50
  • Remaining (hours) changed from 0.25 to 2.0

Le fait d'initialiser start_index à une valeur unique et toujours supérieure au serial présent dans /etc/ssl/serial fait que gen_certs de creole génère à chaque fois des certificats.

Ce n'est pas le comportement voulu.

#8 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#9 Updated by Fabrice Barconnière over 7 years ago

  • Remaining (hours) changed from 2.0 to 0.1

#10 Updated by Fabrice Barconnière over 7 years ago

  • % Done changed from 50 to 100

#11 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

Also available in: Atom PDF