Projet

Général

Profil

Tâche #18238

Scénario #18372: Traitement express + assistance MEN (51)

Charger la chaîne de certification

Ajouté par Daniel Dehennin il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Version cible:
sprint 2016 51 Equipe MENSR (1 semaine)
Début:
20/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
3.00 h
Restant à faire (heures):
0.0

Description

Actuellement aucune chaîne de certification n’est chargé.

Il faudrait faire comme dans EoleSSO (eole-sso:source:eolesso/libsecure.py@78cfff#L159) mais en utilisant OpenSSL.SSL.use_certificate_chain_file() au lieu de M2Crypto.

Révisions associées

Révision 0093d551 (diff)
Ajouté par Bruno Boiget il y a plus de 7 ans

Services Zéphir : chargement d'une chaîne de certificat au lieu d'un certificat unique

ref #18238 @15m

Historique

#1 Mis à jour par Bruno Boiget il y a plus de 7 ans

  • Catégorie mis à Version mineure
  • Assigné à mis à Bruno Boiget
  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #18372
  • Points de scénarios mis à 1.0

#2 Mis à jour par Bruno Boiget il y a plus de 7 ans

  • Statut changé de Nouveau à En cours
  • Début mis à 20/12/2016
  • Restant à faire (heures) mis à 1.0

#3 Mis à jour par Scrum Master il y a plus de 7 ans

  • Projet changé de zephir-parc à Distribution EOLE
  • Statut changé de En cours à Résolu

#4 Mis à jour par Benjamin Bohard il y a plus de 7 ans

Sur un Zéphir 2.6.1 à jour (version 2.6.1-10 du paquet zephir-parc), la connexion au serveur zéphir donne toujours une erreur, le certificat racine n’étant pas envoyé. Il me semble qu’il manque quelque chose pour que la chaîne de certificat soit chargée. Peut-être la création du fichier ?

openssl s_client -connect zephir.ac-test.fr:8070
CONNECTED(00000003)
depth=0 C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = zephir.ac-test.fr
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = zephir.ac-test.fr
verify error:num=21:unable to verify the first certificate
verify return:1

#5 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • Restant à faire (heures) changé de 1.0 à 0.75

#6 Mis à jour par Daniel Dehennin il y a plus de 7 ans

  • % réalisé changé de 0 à 100

#7 Mis à jour par Scrum Master il y a plus de 7 ans

Sera validé par le MEEM.

#8 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.75 à 0.0

Formats disponibles : Atom PDF