Tâche #34658
Scénario #34549: Gestion du certificat LSC/ScribeAD
Vérifier les agents Zéphir de surveillance des certificats (régression)
Début:
03/10/2022
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Sans doute suite aux modifications effectuées dans #34549, je me suis aperçu que les agents Zéphir des serveurs ≥ 2.8.1 étaient en rouge.
En simulant le code de l'agent "localcert", la clé 'valid' contient toujours False, faut-il utiliser CertValidator à la place ?
>>> from pyeole.diagnose import test_cert, CertValidator
>>> from pprint import pprint
>>> cert_file='/etc/ssl/certs/eole.crt'
>>> pem_file='/etc/ssl/certs/eole.pem'
>>> ca = '/etc/ssl/certs/ca.crt'
>>> pprint(test_cert(cert_file, pem_file, ca))
{'chain': (True, 'Certificat valide'),
'dns': (False,
'addc.domscribe.ac-test.fr scribe.domscribe.ac-test.fr '
'scribe.ac-test.fr',
'',
'scribe.ac-test.fr addc.domscribe.ac-test.fr '
'scribe.domscribe.ac-test.fr'),
'expiration': (True, 'dim. 28 sept. 2025 19:25:06 CEST'),
'expired': ('OK', 'Fin de validité dans plus de 30 jours'),
'issuer': (True, 'CA-scribe.domscribe.ac-test.fr'),
'valid': (False, '')}
>>> pprint(CertValidator(cert_file, pem_file, ca).format_diagnostic())
['echo "Validité du certificat /etc/ssl/certs/eole.pem"',
'msg=$(EchoVert "OK")',
'printf ". %${len_pf}s => %s" "Certificat" "${msg}"',
'msg=$(EchoVert "OK")',
'printf ". %${len_pf_accent}s => %s" "Chaîne" "${msg}"',
'msg=$(EchoVert "Fin de validité dans plus de 30 jours")',
'printf ". %${len_pf}s => %s" "Expiration" "${msg}"',
'printf ". %${len_pf}s => %s" "DNS reconnus" "addc.domscribe.ac-test.fr '
'scribe.domscribe.ac-test.fr scribe.ac-test.fr"',
'echo',
'printf ". %${len_pf}s => %s" "Date de fin" "$(EchoGras "dim. 28 sept. 2025 '
'19:25:06 CEST")"',
'printf ". %${len_pf}s => %s" "CA" "$(EchoGras '
'"CA-scribe.domscribe.ac-test.fr")"']
Révisions associées
Revert "Révision de la procédure de diagnostic des certificats."
This reverts commit 240ce7df7fc4a2def24266c552d9cb164d3508b1.
Rétablissement des fonctions d’origine pour éviter les régressions.
Ref #34658
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#3 Mis à jour par Benjamin Bohard il y a plus d'un an
Nettoyage des fonctions d’origine pour corriger la régression (la classe CertValidator pourra être utilisée pour migrer sur le nouveau comportement dans un second temps).
#4 Mis à jour par Joël Cuissinat il y a plus d'un an
- Tâche parente mis à #34549
#5 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Nouveau à Fermé
- Assigné à mis à Benjamin Bohard
- Début mis à 03/10/2022
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
Testé OK