Anomalie #2748
Certificat personnalisé pas vraiment personnalisable
Description
La configuration du serveur SSO étant directement dans le code ... impossible de modifier la configuration du serveur SSO si cela ne convient pas.
C'est le cas pour les certificats.
Dans config.py nous avons :
# CERTIFICAT DU SERVEUR CERTFILE = "/etc/ssl/certs/eole.crt" KEYFILE = "/etc/ssl/certs/eole.key"
Qui est forcement ... écrasé par :
if dico.get('eolesso_cert', '') and os.path.isfile(dico['eolesso_cert']): CERTFILE = dico['eolesso_cert'] KEYFILE = ''
Donc le certificat est personnalisable ... mais avec une clef vide (pas glops).
Sinon nous avons :
else: CERTFILE = cert_file if key_file and os.path.isfile(key_file): KEYFILE = key_file
cert_file et key_file viennent de "creole.cert" qui les importent depuis "creole.config" qui a en dure :
# certificats cert_file = '/etc/ssl/certs/eole.crt' key_file = '/etc/ssl/certs/eole.key'
Pour la CA ... :
CA_LOCATION = ""
On peut la configurer :
if dico.has_key('eolesso_ca_location') and os.path.exists(dico['eolesso_ca_location']): CA_LOCATION = dico['eolesso_ca_location']
cool !
Ah non c'était une blague ... c'est écrasé plus tard :
CA_LOCATION = CA_LOCATION or os.path.join(os.path.dirname(CERTFILE), 'ca.crt')
Bref ... a part modifier le code ...
Révisions associées
ajout d'une variable pour renseigner un chemin de clé privée (fixes #2748)
ajout d'une variable pour renseigner un chemin de clé privée (fixes #2748)
Conflicts:
dicos/20_sso.xml
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
En réalité la clef n'est pas vide, il faut que la clef soit dans le même répertoire avec le même nom que le certificat.
Je propose d'ajouter la variable eolesso_key. Cette valeur n'est pas obligatoire et a pour valeur par défaut ''. On reste ainsi compatible avec l'existant.
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Nouveau à A étudier
- Assigné à mis à Bruno Boiget
- Version cible mis à Mises à jour 2.3.9
#3 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de A étudier à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 47dc72fda7c50e6294f00f2071aa6223303548cb.
#4 Mis à jour par Fabrice Barconnière il y a environ 11 ans
- Echéance mis à 12/04/2013
#5 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Résolu à Fermé