Tâche #18444
Scénario #18360: Finaliser la configuration et le packaging d'EoleSSO en mode cluster
Permettre la génération de certificats client avec creole.cert
Description
stunnel nécessite l'utilisation de certificats clients (nsCertType=client) pour le côté client du tunnel.
ajouter une option à gen_cert et un template alternatif pour générer ce type de certificats
Associated revisions
Génération de certificats clients via gen_certif
- ajout d'une template de certificat client (nsCertType = client)
- ajout d'un paramêtre booléen 'client' à la fonction gen_certif
- Correction d'un message d'erreur si fichier de configuration absent
ref #18444 @1h30m
Ajout du template client-eole.conf pour les certificats client
ref #18444 @5m
Bonne version du fichier client-eole.conf
ref #18444 @15m
Génération de certificats clients via gen_certif
- ajout d'une template de certificat client (nsCertType = client)
- ajout d'un paramêtre booléen 'client' à la fonction gen_certif
- Correction d'un message d'erreur si fichier de configuration absent
cherry-picked from 2.5.2 : a82eab52995bf27ce19e07b2c32edfe888b94c97
ref #18444
adapt client-eole.conf template to 2.6.X
ref #18444
La génération des certificats est non fonctionnel
- creole/cert.py (gen_certif): Le paramètre « client » écrase le
client creole global.
cherry-picked from 2.5.2: 71418df4cc53f6a78ce208fae3550884d44bdbb3
Ref: #18444
History
#1 Updated by Bruno Boiget over 6 years ago
- % Done changed from 0 to 90
- Remaining (hours) changed from 2.0 to 0.5
#2 Updated by Bruno Boiget over 6 years ago
- Status changed from Nouveau to En cours
#3 Updated by Scrum Master over 6 years ago
- Status changed from En cours to Résolu
#4 Updated by Scrum Master over 6 years ago
- Status changed from Résolu to En cours
#5 Updated by Bruno Boiget over 6 years ago
- Status changed from En cours to Résolu
#6 Updated by Daniel Dehennin about 6 years ago
- % Done changed from 90 to 100
#7 Updated by Benjamin Bohard about 6 years ago
- Status changed from Résolu to En cours
- % Done changed from 100 to 90
Je crois que le template ajouté ne convient pas :
x509_extensions = SERVEUR […] [SERVEUR] […] nsCertType = server
#8 Updated by Bruno Boiget about 6 years ago
- Status changed from En cours to Résolu
- % Done changed from 90 to 100
#9 Updated by Bruno Boiget about 6 years ago
Pour tester:
- installer le dictionnaire 02_certif.xml et le template client-eole.conf
- créer un fichier /usr/share/eole/certs/test_client.gen_cert avec le contenu suivant :
gen_certif(certfile='/etc/ssl/certs/test_client.crt', keyfile='/etc/ssl/private/test_client.key', regen=regen, client=True) gen_certif(certfile='/etc/ssl/certs/test_server.crt', keyfile='/etc/ssl/private/test_server.key', regen=regen)
- lancer /usr/share/creole/gen_certif.py
- vérifier les certificats test_client.crt et test_server.crt (Netscape Cert Type doit être respectivement client et serveur)
openssl x509 -in /etc/ssl/certs/test_client.crt -noout -text | grep -A1 "Netscape Cert Type" openssl x509 -in /etc/ssl/certs/test_server.crt -noout -text | grep -A1 "Netscape Cert Type"
fonctionnement global à valider avec un test squash une fois tous les paquets générés
#10 Updated by Joël Cuissinat about 6 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.5 to 0.0