Project

General

Profile

Tâche #28892

Scénario #28771: Permettre l'installation d'un certificat de l'AC EN Scolarite et Formation sur une base importée d'un sphynx 2.5.2 sur un sphynx 2.7.0

Gérer l'upgrade de la table des certificats

Added by Fabrice Barconnière almost 5 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Start date:
08/20/2019
Due date:
% Done:

100%

Estimated time:
6.00 h
Spent time:
Remaining (hours):
0.0

Description

openssl passe de version 1.0 à 1.1 entre 2.6.2 et 2.7.0.
Le format de sortie du subject change, ce qui provoque ce dysfonctionnement entre des certificats importés avant 2.7.0 et ceux importé à partir de 2.7.0.

sphynxdb.sqlite.262 (66 KB) Fabrice Barconnière, 09/05/2019 03:51 PM

Associated revisions

Revision cd12c7cc (diff)
Added by Fabrice Barconnière almost 5 years ago

Upgrade subject fields in certificates table due to new openssl version

ref #28892

Revision 093686a4 (diff)
Added by Fabrice Barconnière almost 5 years ago

New db version in unicode format

ref #28892
ref #28893

History

#1 Updated by Fabrice Barconnière almost 5 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière almost 5 years ago

  • File sphynxdb.sqlite.262 added
  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 6.0 to 0.5
Pour tester :
  • Déployer un Sphynx 2.7.0 instancié
  • copier le fichier sphynxdb.sqlite.262 dans le répertoire /var/lib/arv/db/sphynxdb.sqlite pour remplacer la base arv actuelle
  • vérifier que les champs subject sont dans l'ancien format (contiennent .../CN=...)
    • root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;"
  • Simuler l'upgrade de la base :
    • root@sphynx:~# /usr/share/eole/posttemplate/00-arv reconfigure
  • vérifier que les champs subject sont dans le nouveau format (ne contiennent plus .../CN=... mais ..., CN = ...)
    • root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;"

#3 Updated by Joël Cuissinat over 4 years ago

  • Subject changed from Gérer l'upgrade vers de la table des certificats to Gérer l'upgrade de la table des certificats
  • Description updated (diff)

#4 Updated by Joël Cuissinat over 4 years ago

Modifications présentes et diffusées pour EOLE >= 2.7.0.

Déroulement du test proposé dans la demande :

  • Avant upgrade
    root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;" 
    /C=FR/O=Education Nationale/L=Dijon/OU=0002 110043015|/C=FR/O=Education Nationale/L=Dijon/OU=0002 110043015/CN=CA-sphynx-RVP
    /C=FR/L=Dijon/O=Education Nationale/OU=0002 110043015|/C=FR/L=Dijon/O=Education Nationale/OU=0002 110043015/CN=sphynx
    
  • Après upgrade
    root@sphynx:~# sqlite3 /var/lib/arv/db/sphynxdb.sqlite "select suffix_cred, subject from arv_db_edge_credential;" 
    C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015|C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015, CN = CA-sphynx-RVP
    C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015|C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015, CN = sphynx
    

#5 Updated by Joël Cuissinat over 4 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF