Projet

Général

Profil

Tâche #34658

Scénario #34549: Gestion du certificat LSC/ScribeAD

Vérifier les agents Zéphir de surveillance des certificats (régression)

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Prestation Cadoles MEN 2022 36-39
Début:
03/10/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Sans doute suite aux modifications effectuées dans #34549, je me suis aperçu que les agents Zéphir des serveurs ≥ 2.8.1 étaient en rouge.

En simulant le code de l'agent "localcert", la clé 'valid' contient toujours False, faut-il utiliser CertValidator à la place ?

>>> from pyeole.diagnose import test_cert, CertValidator
>>> from pprint import pprint
>>> cert_file='/etc/ssl/certs/eole.crt'
>>> pem_file='/etc/ssl/certs/eole.pem'
>>> ca = '/etc/ssl/certs/ca.crt'
>>> pprint(test_cert(cert_file, pem_file, ca))
{'chain': (True, 'Certificat valide'),
 'dns': (False,
         'addc.domscribe.ac-test.fr scribe.domscribe.ac-test.fr '
         'scribe.ac-test.fr',
         '',
         'scribe.ac-test.fr addc.domscribe.ac-test.fr '
         'scribe.domscribe.ac-test.fr'),
 'expiration': (True, 'dim. 28 sept. 2025 19:25:06 CEST'),
 'expired': ('OK', 'Fin de validité dans plus de 30 jours'),
 'issuer': (True, 'CA-scribe.domscribe.ac-test.fr'),
 'valid': (False, '')}
>>> pprint(CertValidator(cert_file, pem_file, ca).format_diagnostic())
['echo "Validité du certificat /etc/ssl/certs/eole.pem"',
 'msg=$(EchoVert "OK")',
 'printf ".  %${len_pf}s => %s" "Certificat" "${msg}"',
 'msg=$(EchoVert "OK")',
 'printf ".  %${len_pf_accent}s => %s" "Chaîne" "${msg}"',
 'msg=$(EchoVert "Fin de validité dans plus de 30 jours")',
 'printf ".  %${len_pf}s => %s" "Expiration" "${msg}"',
 'printf ".  %${len_pf}s => %s" "DNS reconnus" "addc.domscribe.ac-test.fr '
 'scribe.domscribe.ac-test.fr scribe.ac-test.fr"',
 'echo',
 'printf ".  %${len_pf}s => %s" "Date de fin" "$(EchoGras "dim. 28 sept. 2025 '
 '19:25:06 CEST")"',
 'printf ".  %${len_pf}s => %s" "CA" "$(EchoGras '
 '"CA-scribe.domscribe.ac-test.fr")"']

Révisions associées

Révision ab027e1e (diff)
Ajouté par Benjamin Bohard il y a plus d'un an

Revert "Révision de la procédure de diagnostic des certificats."

This reverts commit 240ce7df7fc4a2def24266c552d9cb164d3508b1.

Rétablissement des fonctions d’origine pour éviter les régressions.

Ref #34658

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#3 Mis à jour par Benjamin Bohard il y a plus d'un an

Nettoyage des fonctions d’origine pour corriger la régression (la classe CertValidator pourra être utilisée pour migrer sur le nouveau comportement dans un second temps).

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Tâche parente mis à #34549

#5 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Nouveau à Fermé
  • Assigné à mis à Benjamin Bohard
  • Début mis à 03/10/2022
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

Testé OK

Formats disponibles : Atom PDF