Project

General

Profile

Tâche #18238

Scénario #18372: Traitement express + assistance MEN (51)

Charger la chaîne de certification

Added by Daniel Dehennin over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
12/20/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Actuellement aucune chaîne de certification n’est chargé.

Il faudrait faire comme dans EoleSSO (eole-sso:source:eolesso/libsecure.py@78cfff#L159) mais en utilisant OpenSSL.SSL.use_certificate_chain_file() au lieu de M2Crypto.

Associated revisions

Revision 0093d551 (diff)
Added by Bruno Boiget over 3 years ago

Services Zéphir : chargement d'une chaîne de certificat au lieu d'un certificat unique

ref #18238 @15m

History

#1 Updated by Bruno Boiget over 3 years ago

  • Category set to Version mineure
  • Assigned To set to Bruno Boiget
  • Estimated time set to 1.00 h
  • Parent task set to #18372
  • Story points set to 1.0

#2 Updated by Bruno Boiget over 3 years ago

  • Status changed from Nouveau to En cours
  • Start date set to 12/20/2016
  • Remaining (hours) set to 1.0

#3 Updated by Scrum Master over 3 years ago

  • Project changed from zephir-parc to Distribution EOLE
  • Status changed from En cours to Résolu

#4 Updated by Benjamin Bohard over 3 years ago

Sur un Zéphir 2.6.1 à jour (version 2.6.1-10 du paquet zephir-parc), la connexion au serveur zéphir donne toujours une erreur, le certificat racine n’étant pas envoyé. Il me semble qu’il manque quelque chose pour que la chaîne de certificat soit chargée. Peut-être la création du fichier ?

openssl s_client -connect zephir.ac-test.fr:8070
CONNECTED(00000003)
depth=0 C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = zephir.ac-test.fr
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = zephir.ac-test.fr
verify error:num=21:unable to verify the first certificate
verify return:1

#5 Updated by Benjamin Bohard over 3 years ago

  • Remaining (hours) changed from 1.0 to 0.75

#6 Updated by Daniel Dehennin over 3 years ago

  • % Done changed from 0 to 100

#7 Updated by Scrum Master over 3 years ago

Sera validé par le MEEM.

#8 Updated by Scrum Master over 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.75 to 0.0

Also available in: Atom PDF