Project

General

Profile

Anomalie #2748

Certificat personnalisé pas vraiment personnalisable

Added by Emmanuel GARETTE about 9 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
01/23/2012
Due date:
04/12/2013
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

La configuration du serveur SSO étant directement dans le code ... impossible de modifier la configuration du serveur SSO si cela ne convient pas.

C'est le cas pour les certificats.

Dans config.py nous avons :

# CERTIFICAT DU SERVEUR
CERTFILE = "/etc/ssl/certs/eole.crt" 
KEYFILE = "/etc/ssl/certs/eole.key" 

Qui est forcement ... écrasé par :

if dico.get('eolesso_cert', '') and os.path.isfile(dico['eolesso_cert']):
        CERTFILE = dico['eolesso_cert']
        KEYFILE = ''

Donc le certificat est personnalisable ... mais avec une clef vide (pas glops).

Sinon nous avons :

    else:
        CERTFILE = cert_file
        if key_file and os.path.isfile(key_file):
            KEYFILE = key_file

cert_file et key_file viennent de "creole.cert" qui les importent depuis "creole.config" qui a en dure :

# certificats
cert_file = '/etc/ssl/certs/eole.crt'
key_file = '/etc/ssl/certs/eole.key'

Pour la CA ... :

CA_LOCATION = "" 

On peut la configurer :

    if dico.has_key('eolesso_ca_location') and os.path.exists(dico['eolesso_ca_location']):
        CA_LOCATION = dico['eolesso_ca_location']

cool !

Ah non c'était une blague ... c'est écrasé plus tard :

CA_LOCATION = CA_LOCATION or os.path.join(os.path.dirname(CERTFILE), 'ca.crt')

Bref ... a part modifier le code ...

Associated revisions

Revision 47dc72fd (diff)
Added by Bruno Boiget about 8 years ago

ajout d'une variable pour renseigner un chemin de clé privée (fixes #2748)

Revision 2e2bf36e (diff)
Added by Bruno Boiget almost 8 years ago

ajout d'une variable pour renseigner un chemin de clé privée (fixes #2748)

Conflicts:

dicos/20_sso.xml

History

#1 Updated by Emmanuel GARETTE about 9 years ago

En réalité la clef n'est pas vide, il faut que la clef soit dans le même répertoire avec le même nom que le certificat.

Je propose d'ajouter la variable eolesso_key. Cette valeur n'est pas obligatoire et a pour valeur par défaut ''. On reste ainsi compatible avec l'existant.

#2 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Nouveau to A étudier
  • Assigned To set to Bruno Boiget
  • Target version set to Mises à jour 2.3.9

#3 Updated by Bruno Boiget about 8 years ago

  • Status changed from A étudier to Résolu
  • % Done changed from 0 to 100

#4 Updated by Fabrice Barconnière about 8 years ago

  • Due date set to 04/12/2013

#5 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF