Project

General

Profile

Tâche #18444

Scénario #18360: Finaliser la configuration et le packaging d'EoleSSO en mode cluster

Permettre la génération de certificats client avec creole.cert

Added by Bruno Boiget almost 3 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
12/20/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

stunnel nécessite l'utilisation de certificats clients (nsCertType=client) pour le côté client du tunnel.

ajouter une option à gen_cert et un template alternatif pour générer ce type de certificats

Associated revisions

Revision a82eab52 (diff)
Added by Bruno Boiget almost 3 years ago

Génération de certificats clients via gen_certif

  • ajout d'une template de certificat client (nsCertType = client)
  • ajout d'un paramêtre booléen 'client' à la fonction gen_certif
  • Correction d'un message d'erreur si fichier de configuration absent

ref #18444 @1h30m

Revision 754558dc (diff)
Added by Bruno Boiget almost 3 years ago

Ajout du template client-eole.conf pour les certificats client

ref #18444 @5m

Revision 479e24c7 (diff)
Added by Bruno Boiget over 2 years ago

Bonne version du fichier client-eole.conf

ref #18444 @15m

Revision ecb81fa1 (diff)
Added by Bruno Boiget over 2 years ago

Génération de certificats clients via gen_certif

  • ajout d'une template de certificat client (nsCertType = client)
  • ajout d'un paramêtre booléen 'client' à la fonction gen_certif
  • Correction d'un message d'erreur si fichier de configuration absent

cherry-picked from 2.5.2 : a82eab52995bf27ce19e07b2c32edfe888b94c97

ref #18444

Revision 2a9f7896 (diff)
Added by Bruno Boiget over 2 years ago

adapt client-eole.conf template to 2.6.X

ref #18444

Revision d9439749 (diff)
Added by Daniel Dehennin over 2 years ago

La génération des certificats est non fonctionnel

  • creole/cert.py (gen_certif): Le paramètre « client » écrase le
    client creole global.

cherry-picked from 2.5.2: 71418df4cc53f6a78ce208fae3550884d44bdbb3

Ref: #18444

History

#1 Updated by Bruno Boiget almost 3 years ago

  • % Done changed from 0 to 90
  • Remaining (hours) changed from 2.0 to 0.5

#2 Updated by Bruno Boiget almost 3 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Scrum Master almost 3 years ago

  • Status changed from En cours to Résolu

#4 Updated by Scrum Master almost 3 years ago

  • Status changed from Résolu to En cours

#5 Updated by Bruno Boiget over 2 years ago

  • Status changed from En cours to Résolu

#6 Updated by Daniel Dehennin over 2 years ago

  • % Done changed from 90 to 100

#7 Updated by Benjamin Bohard over 2 years ago

  • Status changed from Résolu to En cours
  • % Done changed from 100 to 90

Je crois que le template ajouté ne convient pas :

x509_extensions         = SERVEUR
[…]
[SERVEUR]
[…]
nsCertType              = server

#8 Updated by Bruno Boiget over 2 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 90 to 100

#9 Updated by Bruno Boiget over 2 years ago

Pour tester:

  • installer le dictionnaire 02_certif.xml et le template client-eole.conf
  • créer un fichier /usr/share/eole/certs/test_client.gen_cert avec le contenu suivant :
    gen_certif(certfile='/etc/ssl/certs/test_client.crt', keyfile='/etc/ssl/private/test_client.key', regen=regen, client=True)
    gen_certif(certfile='/etc/ssl/certs/test_server.crt', keyfile='/etc/ssl/private/test_server.key', regen=regen)
    
  • lancer /usr/share/creole/gen_certif.py
  • vérifier les certificats test_client.crt et test_server.crt (Netscape Cert Type doit être respectivement client et serveur)
    openssl x509 -in /etc/ssl/certs/test_client.crt -noout -text | grep -A1 "Netscape Cert Type" 
    openssl x509 -in /etc/ssl/certs/test_server.crt -noout -text | grep -A1 "Netscape Cert Type" 
    

fonctionnement global à valider avec un test squash une fois tous les paquets générés

#10 Updated by Joël Cuissinat over 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF