Tâche #18444
Scénario #18360: Finaliser la configuration et le packaging d'EoleSSO en mode cluster
Permettre la génération de certificats client avec creole.cert
Description
stunnel nécessite l'utilisation de certificats clients (nsCertType=client) pour le côté client du tunnel.
ajouter une option à gen_cert et un template alternatif pour générer ce type de certificats
Révisions associées
Génération de certificats clients via gen_certif
- ajout d'une template de certificat client (nsCertType = client)
- ajout d'un paramêtre booléen 'client' à la fonction gen_certif
- Correction d'un message d'erreur si fichier de configuration absent
ref #18444 @1h30m
Ajout du template client-eole.conf pour les certificats client
ref #18444 @5m
Bonne version du fichier client-eole.conf
ref #18444 @15m
Génération de certificats clients via gen_certif
- ajout d'une template de certificat client (nsCertType = client)
- ajout d'un paramêtre booléen 'client' à la fonction gen_certif
- Correction d'un message d'erreur si fichier de configuration absent
cherry-picked from 2.5.2 : a82eab52995bf27ce19e07b2c32edfe888b94c97
ref #18444
adapt client-eole.conf template to 2.6.X
ref #18444
La génération des certificats est non fonctionnel
- creole/cert.py (gen_certif): Le paramètre « client » écrase le
client creole global.
cherry-picked from 2.5.2: 71418df4cc53f6a78ce208fae3550884d44bdbb3
Ref: #18444
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 7 ans
- % réalisé changé de 0 à 90
- Restant à faire (heures) changé de 2.0 à 0.5
#2 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Résolu à En cours
#5 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- % réalisé changé de 90 à 100
#7 Mis à jour par Benjamin Bohard il y a plus de 7 ans
- Statut changé de Résolu à En cours
- % réalisé changé de 100 à 90
Je crois que le template ajouté ne convient pas :
x509_extensions = SERVEUR […] [SERVEUR] […] nsCertType = server
#8 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 90 à 100
#9 Mis à jour par Bruno Boiget il y a plus de 7 ans
Pour tester:
- installer le dictionnaire 02_certif.xml et le template client-eole.conf
- créer un fichier /usr/share/eole/certs/test_client.gen_cert avec le contenu suivant :
gen_certif(certfile='/etc/ssl/certs/test_client.crt', keyfile='/etc/ssl/private/test_client.key', regen=regen, client=True) gen_certif(certfile='/etc/ssl/certs/test_server.crt', keyfile='/etc/ssl/private/test_server.key', regen=regen)
- lancer /usr/share/creole/gen_certif.py
- vérifier les certificats test_client.crt et test_server.crt (Netscape Cert Type doit être respectivement client et serveur)
openssl x509 -in /etc/ssl/certs/test_client.crt -noout -text | grep -A1 "Netscape Cert Type" openssl x509 -in /etc/ssl/certs/test_server.crt -noout -text | grep -A1 "Netscape Cert Type"
fonctionnement global à valider avec un test squash une fois tous les paquets générés
#10 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0