Projet

Général

Profil

Anomalie #2748

Certificat personnalisé pas vraiment personnalisable

Ajouté par Emmanuel GARETTE il y a plus de 12 ans. Mis à jour il y a presque 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.9
Début:
23/01/2012
Echéance:
12/04/2013
% réalisé:

100%

Temps passé:
0.17 h
Distribution:
EOLE 2.3

Description

La configuration du serveur SSO étant directement dans le code ... impossible de modifier la configuration du serveur SSO si cela ne convient pas.

C'est le cas pour les certificats.

Dans config.py nous avons :

# CERTIFICAT DU SERVEUR
CERTFILE = "/etc/ssl/certs/eole.crt" 
KEYFILE = "/etc/ssl/certs/eole.key"

Qui est forcement ... écrasé par :

if dico.get('eolesso_cert', '') and os.path.isfile(dico['eolesso_cert']):
        CERTFILE = dico['eolesso_cert']
        KEYFILE = ''

Donc le certificat est personnalisable ... mais avec une clef vide (pas glops).

Sinon nous avons :

    else:
        CERTFILE = cert_file
        if key_file and os.path.isfile(key_file):
            KEYFILE = key_file

cert_file et key_file viennent de "creole.cert" qui les importent depuis "creole.config" qui a en dure :

# certificats
cert_file = '/etc/ssl/certs/eole.crt'
key_file = '/etc/ssl/certs/eole.key'

Pour la CA ... :

CA_LOCATION = ""

On peut la configurer :

    if dico.has_key('eolesso_ca_location') and os.path.exists(dico['eolesso_ca_location']):
        CA_LOCATION = dico['eolesso_ca_location']

cool !

Ah non c'était une blague ... c'est écrasé plus tard :

CA_LOCATION = CA_LOCATION or os.path.join(os.path.dirname(CERTFILE), 'ca.crt')

Bref ... a part modifier le code ...

Révisions associées

Révision 47dc72fd (diff)
Ajouté par Bruno Boiget il y a environ 11 ans

ajout d'une variable pour renseigner un chemin de clé privée (fixes #2748)

Révision 2e2bf36e (diff)
Ajouté par Bruno Boiget il y a presque 11 ans

ajout d'une variable pour renseigner un chemin de clé privée (fixes #2748)

Conflicts:

dicos/20_sso.xml

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans

En réalité la clef n'est pas vide, il faut que la clef soit dans le même répertoire avec le même nom que le certificat.

Je propose d'ajouter la variable eolesso_key. Cette valeur n'est pas obligatoire et a pour valeur par défaut ''. On reste ainsi compatible avec l'existant.

#2 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Nouveau à A étudier
  • Assigné à mis à Bruno Boiget
  • Version cible mis à Mises à jour 2.3.9

#3 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de A étudier à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Fabrice Barconnière il y a environ 11 ans

  • Echéance mis à 12/04/2013

#5 Mis à jour par Fabrice Barconnière il y a presque 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF