Tâche #28892
Scénario #28771: Permettre l'installation d'un certificat de l'AC EN Scolarite et Formation sur une base importée d'un sphynx 2.5.2 sur un sphynx 2.7.0
Gérer l'upgrade de la table des certificats
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
openssl passe de version 1.0 à 1.1 entre 2.6.2 et 2.7.0.
Le format de sortie du subject change, ce qui provoque ce dysfonctionnement entre des certificats importés avant 2.7.0 et ceux importé à partir de 2.7.0.
Révisions associées
Upgrade subject fields in certificates table due to new openssl version
ref #28892
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Fichier sphynxdb.sqlite.262 ajouté
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 6.0 à 0.5
Pour tester :
- Déployer un Sphynx 2.7.0 instancié
- copier le fichier sphynxdb.sqlite.262 dans le répertoire /var/lib/arv/db/sphynxdb.sqlite pour remplacer la base arv actuelle
- vérifier que les champs subject sont dans l'ancien format (contiennent
.../CN=...
)root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;"
- Simuler l'upgrade de la base :
root@sphynx:~# /usr/share/eole/posttemplate/00-arv reconfigure
- vérifier que les champs subject sont dans le nouveau format (ne contiennent plus
.../CN=...
mais..., CN = ...
)root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;"
#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de Gérer l'upgrade vers de la table des certificats à Gérer l'upgrade de la table des certificats
- Description mis à jour (diff)
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
Modifications présentes et diffusées pour EOLE >= 2.7.0.
Déroulement du test proposé dans la demande :
- Avant upgrade
root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;" /C=FR/O=Education Nationale/L=Dijon/OU=0002 110043015|/C=FR/O=Education Nationale/L=Dijon/OU=0002 110043015/CN=CA-sphynx-RVP /C=FR/L=Dijon/O=Education Nationale/OU=0002 110043015|/C=FR/L=Dijon/O=Education Nationale/OU=0002 110043015/CN=sphynx
- Après upgrade
root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;" C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015|C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015, CN = CA-sphynx-RVP C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015|C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015, CN = sphynx
#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0