Projet

Général

Profil

Scénario #22213

Diagnose devrait signaler que le certificat utilisé ne correspond pas à l'adresse du module

Ajouté par Gérald Schwartzmann il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
sprint 2017 49-51 Equipe MENSR
Début:
26/09/2017
Echéance:
22/12/2017
% réalisé:

100%

Temps estimé:
(Total: 7.00 h)
Temps passé:
(Total: 15.58 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.2
Liens avec la release:
Auto

Description

Proposition

Diagnose devrait afficher que le certificat ne correspond pas à l'adresse fournie.

Exemple : un Eolebase le dit lors d'une tentative d'enregistrement mais le diagnose du Zéphir ne le dit pas.

root@eolebase:~# enregistrement_zephir

Certificat de Zéphir non validé !

 utiliser sur Zéphir un certificat signé par une autorité reconnue,
  ou
 Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
 /usr/local/share/ca-certificates et lancer update-ca-certificates.

root@eolebase:~# update-ca-certificates
[…]
11 added, 0 removed; done.

root@eolebase:~# enregistrement_zephir

Le certificat présenté par Zéphir ne correspond pas à l'adresse fournie.

 Assurez vous que le nom DNS zephir.ac-test.fr est bien présent comme sujet principal
 ou nom DNS alternatif dans le certificat présenté par l'application Zéphir.
root@eolebase:~#

root@zephir:~# openssl x509 -in /etc/ssl/certs/eole.crt -text

Subject: C=FR, O=Ministere Education Nationale (MENESR), OU=110 043 015, OU=ac-test, CN=zephir.0000000A.ac-test.fr

diagnose

*** Validité du certificat
.                    eole.crt => Ok

Critères d'acceptation

Si le certificat invalide, la commande diagnose signale une erreur
Un test de non régression (squash ?) permet de valider cette fonctionnalité

Sous-tâches

Tâche #22335: Tester la validité du SubjAltName du certificat défini dans gen_configFerméFabrice Barconnière

Tâche #22336: Rédiger un test Squash sur la validité du certificatFerméFabrice Barconnière

Tâche #22341: diagnose certificats : comportement TestCerts à validerFerméFabrice Barconnière

Tâche #22506: Ajouter la nouveauté dans la docFerméGérald Schwartzmann

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Sujet changé de Diagnose devrait afficher que le certificat ne correspond pas à Diagnose devrait siganler que le certificat utilisé ne correspond pas à l'adresse du module
  • Description mis à jour (diff)
  • Tâche parente #21866 supprimé
  • Release mis à 25
  • Points de scénarios mis à 2.0

#2 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 01/12/2017

#3 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Version cible changé de sprint 2017 46-48 Equipe MENSR à sprint 2017 49-51 Equipe MENSR

#4 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Sujet changé de Diagnose devrait siganler que le certificat utilisé ne correspond pas à l'adresse du module à Diagnose devrait signaler que le certificat utilisé ne correspond pas à l'adresse du module

#5 Mis à jour par Scrum Master il y a plus de 6 ans

  • Assigné à mis à Fabrice Barconnière
  • Release changé de 25 à EOLE 2.6.2

Binôme William

#6 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Echéance changé de 01/12/2017 à 22/12/2017

#7 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#8 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Statut changé de Terminé (Sprint) à Nouveau

#9 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF