Demande #35200
eole-php-mod-cas : CA fantaisiste déclaré dans la configuration
100%
Description
Dans le template il y a : CASCertificatePath "%%server_cert"
La CA donnée est donc le certificat local de la machine !
Il n'y a pas de variable pour récupérer la CA aujourd'hui. En commentent cette ligne tout fonctionne normalement.
Révisions associées
Utilisation de la valeur par défaut de l’option CASCertificatePath.
Plutôt que de pointer vers un fichier qui ne correspond par forcément
à la CA du service SSO (cas du SSO distant notamment), la suppression
de l’option dans la configuration implique l’utilisation de la valeur
par défaut : /etc/ssl/certs
Ref #35200
Historique
#1 Mis à jour par Joël Cuissinat il y a environ un an
root@scribe:~# rgrep server_cert /usr/share/eole/creole/dicos/ | grep filename /usr/share/eole/creole/dicos/02_certif.xml: <variable name='server_cert' type='filename' description='Chemin du fichier contenant le certificat SSL' mandatory="True" mode="basic"/>
#2 Mis à jour par Joël Cuissinat il y a environ un an
- Assigné à mis à Arnaud FORNEROT
#3 Mis à jour par Benjamin Bohard il y a environ un an
- Assigné à changé de Arnaud FORNEROT à Benjamin Bohard
#4 Mis à jour par Benjamin Bohard il y a 10 mois
- % réalisé changé de 0 à 100
Est-ce que la configuration du répertoire /etc/ssl/certs serait un bon compromis ?
L’option accepte un fichier ou un répertoire d’après la documentation et /etc/ssl/certs semble suffisamment conventionnel pour être utilisable dans le cas du SSO local ou du SSO distant.