Projet

Général

Profil

Tâche #16158

Scénario #15927: Étudier la gestion des certificats sur 2.6

le numero de serie des ceritificats devrait etre unique

Ajouté par Christophe Dezé il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 19-21 - Equipe MENESR
Début:
19/05/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
1.83 h
Restant à faire (heures):
0.0

Description

les certificat x509 autosignés pour https des modules eole ont un numero de serie identiques 30 ou 24 par exemple ,et ont un meme issuer ex i:/C=FR/O=Ministere Education Nationale (MENESR)/OU=110 043 015/CN=CA-pf-amon
, ca fout le bazar avec FF SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Révisions associées

Révision dffc4d99 (diff)
Ajouté par Philippe Caseiro il y a presque 8 ans

Génération d'un serial "unique" pour la CA locale.

On récupére l'epoch et on le converti en hexadécimal.

ref #16158 @1h

Révision 5c7c8a58 (diff)
Ajouté par Philippe Caseiro il y a presque 8 ans

Utilisation de CA-%%ssl_server_name pour nommer la CA du serveur

Avec la génération d'un serial depuis l'epoch du serveur on arrive a un
état qui empèche les doublons d'ID et de commonName dans une même infra.

ref #16158 @20m

Révision 602e326c (diff)
Ajouté par Fabrice Barconnière il y a presque 8 ans

gen_certs garde le même comportement : il ne doit pas regénérer les
certificats systématiquement.

ref #16158 @30m

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Tracker changé de Demande à Tâche
  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #15927
  • Restant à faire (heures) mis à 1.0

Fait certainement doublon avec #15949.

#2 Mis à jour par Philippe Caseiro il y a presque 8 ans

  • Description mis à jour (diff)
  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Philippe Caseiro il y a presque 8 ans

  • Restant à faire (heures) changé de 1.0 à 0.25

#4 Mis à jour par Lionel Morin il y a presque 8 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Lionel Morin il y a presque 8 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Statut changé de Résolu à En cours

#7 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • % réalisé changé de 0 à 50
  • Restant à faire (heures) changé de 0.25 à 2.0

Le fait d'initialiser start_index à une valeur unique et toujours supérieure au serial présent dans /etc/ssl/serial fait que gen_certs de creole génère à chaque fois des certificats.

Ce n'est pas le comportement voulu.

#8 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de En cours à Résolu

#9 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Restant à faire (heures) changé de 2.0 à 0.1

#10 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • % réalisé changé de 50 à 100

#11 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0

Formats disponibles : Atom PDF