Anomalie #2326
cert.py: incohérence entre la génération de la requête et du certificat
100%
Description
dans la fonction gen_certif, le fichier de configuration certif-eole.conf est utilisé pour générer la requête (fichier .p10), mais c'est ca-eole.conf qui est utilisé au moment de la génération du certificat x509 (signature de la requête avec la CA).
Il faut utiliser certif-eole.conf dans les 2 cas (ca-eole.conf ne servant que pour la génération de la CA), et supprimer la gestion des subjectAltNames dans ca-eole.conf (utile seulement pour les certificats serveurs).
Related issues
Associated revisions
see #2326 Error changing user authentication method
cert.py: utilisation de certif-eole.conf au lieu de ca-eole.conf pour signer la requête (fixes #2326)
cert.py: utilisation de certif-eole.conf au lieu de ca-eole.conf pour signer la requête (ref #2326)
cert.py: utilisation de certif-eole.conf au lieu de ca-eole.conf pour signer la requête [prestable23] (ref #2326)
History
#1 Updated by Bruno Boiget almost 12 years ago
- Status changed from Accepté to Résolu
- % Done changed from 0 to 100
Appliqué par commit 71cf64677c49255366a463af8f5f3c7e66dfc7f5.
#2 Updated by Bruno Boiget almost 12 years ago
- Status changed from Résolu to Fermé
compilé en stable