Tâche #34339
Scénario #34243: Traitement express MEN (23-25)
ARV : les "subject" des certificats dans la base se retrouvent sous forme "string" ou "encodé base 64" selon que la base a été créée avant ou après certains correctifs liés à python3.
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
06/03/2022
Due date:
% Done:
100%
Remaining (hours):
0.0
Description
Du, coup lors de l'import de certificat, la recherche de CA existante peut échouer alors que la CA existe.
sqlite> select subject from arv_db_edge_credential; 43203d2046522c204c203d2044696a6f6e2c204f203d20456475636174696f6e204e6174696f6e616c652c204f55203d2041636164656d69652064652044696a6f6e2c204f55203d2030303032203131303034333031352c20434e203d20706632382d30353830303531722d30322e61632d64696a6f6e2e6672 43203d2066722c204c203d2044696a6f6e2c204f203d20456475636174696f6e204e6174696f6e616c652c204f55203d2030303032203131303034333031352c204f55203d2041636164656d69652064652044696a6f6e2c20434e203d20436156706e2e61632d746573742e6672 43203d2066722c204c203d2044696a6f6e2c204f203d20456475636174696f6e204e6174696f6e616c652c204f55203d2030303032203131303034333031352c204f55203d2041636164656d69652064652044696a6f6e2c20434e203d20436572743156706e2e61632d746573742e6672 43203d2066722c204f203d20456475636174696f6e204e6174696f6e616c652c204c203d2044696a6f6e2c204f55203d2030303032203131303034333031352c204f55203d2041636164656d69652064652044696a6f6e2c20434e203d204361526f6f742e61632d746573742e6672 C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015, OU = education, OU = ac-dijon, CN = as-0899999y.ac-dijon.fr C = FR, L = Dijon, O = Education Nationale, OU = 0002 110043015, OU = education, OU = ac-dijon, CN = sphynx C = FR, L = Dijon, O = Education Nationale, OU = Academie de Dijon, OU = 0002 110043015, CN = 0210017e-02.ac-dijon.fr C = FR, L = Dijon, O = Education Nationale, OU = Academie de Dijon, OU = 0002 110043015, CN = 0212191T-01.ac-dijon.fr C = FR, L = Dijon, O = Education Nationale, OU = Academie de Dijon, OU = 0002 110043015, CN = AGRIATES-DIJON-70.ac-dijon.fr C = FR, O = Education Nationale, L = Dijon, OU = 0002 110043015, OU = education, OU = ac-dijon, CN = CA-sphynx-RVP C = FR, O = Education Nationale, OU = 0002 110043015, CN = AC EN Scolarite et Formation C = FR, O = Education Nationale, OU = 0002 110043015, CN = AC Education Nationale C = FR, O = Ministere Education Nationale Enseignement Superieur Recherche, CN = AC Racine Ministere ENESR
La solution serait d'upgrader la version de la base arv et d'encoder tous les "subject" qui ne le sont pas lors du reconfigure dans /usr/share/eole/posttemplate/00-arv
Associated revisions
Les "subject" de la table des certificats doivent être tous encodés dans la base ARV v1.0.2
ref #34339
History
#1 Updated by Fabrice Barconnière over 1 year ago
- Status changed from Nouveau to En cours
#2 Updated by Fabrice Barconnière over 1 year ago
- Assigned To set to Fabrice Barconnière
#3 Updated by Fabrice Barconnière over 1 year ago
- Status changed from En cours to À valider
- % Done changed from 0 to 100
OK pour Ludo (DSI 21). Import, certificat + mise en place VPN sur AMON 2.8.1.
Diffusion mise à jour corrective express
Mise à jour passée et certif ajouté avec succès ! Conf VPN sur ARV ok. je te confirme que la conf vpn est bien ok sur un amon 2.8 avec certif signé par AC Scolarité Formation. Shynx : 2.8.1 à jour Amon : 2.8.1 à jour
Diffusion mise à jour corrective express
Synchro dépôtsAnnonceJournauxMailsPOUETTCHAP
#4 Updated by Fabrice Barconnière about 1 year ago
- Status changed from À valider to Résolu
#5 Updated by Joël Cuissinat about 1 year ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0
arv$ git branch -r --contains b99a96cc origin/2.8.0/master origin/2.8.1/master origin/HEAD -> origin/master origin/dist/eole/2.8.0/master origin/dist/eole/2.8.1/master origin/dist/eole/2.9.0/master origin/master