Projet

Général

Profil

Tâche #35542

Scénario #35444: Traitements express fermés 31/08/2023

En mode SSO distant, le nom de domaine du serveur SSO ne devrait pas être recherché dans le certificat local

Ajouté par Joël Cuissinat il y a 9 mois. Mis à jour il y a 8 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Livraison MENSR 31/08/2023
Début:
22/08/2023
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Infrastructure aca.scribe + aca.eolebase avec sso distant, le test diagnose Eolebase donne :

*** Validité des certificats
Validité du certificat eole.crt
.                  Certificat => Invalide
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => eolebase.ac-test.fr
.               DNS manquants => scribe.ac-test.fr
   Le certificat doit être généré à nouveau pour intégrer les DNS manquants.
.                 Date de fin => ven. 21 août 2026 21:44:43 CEST
.                          CA => CA-eolebase.ac-test.fr

Révisions associées

Révision ee3c5334 (diff)
Ajouté par Joël Cuissinat il y a 9 mois

  • dicos/02_certif.xml : don't add eolesso_adresse to subjectaltname if SSO is not local

Ref: #35542

Révision 2fc90fae (diff)
Ajouté par Joël Cuissinat il y a 8 mois

eosfunc.py : fonction dédiée au calcul de "eolesso_adresse_local"

Ref: #35542

Révision bfa55747 (diff)
Ajouté par Joël Cuissinat il y a 8 mois

dicos/02_certif.xml : utilisation d'un calcul dédié pour "eolesso_adresse_local"

Ref: #35542

Historique

#1 Mis à jour par Joël Cuissinat il y a 9 mois

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a 9 mois

En réalité, c'est parce qu'il est ajouté par calcul dans les "Noms DNS alternatif du serveur" alors qu'il ne devrait pas dans ce cas !

# CreoleGet ssl_subjectaltname 
scribe.ac-test.fr
eolebase.ac-test.fr

Supprimer le domaine de cette variable (CreoleSet ssl_subjectaltname eolebase.ac-test.fr) fait disparaître l'erreur.

#3 Mis à jour par Joël Cuissinat il y a 9 mois

Proposition :
Créer une variable intermédiaire (ex : eolesso_adresse_local) dédiée à ce calcul et remplie uniquement si activer_sso="local"...

#4 Mis à jour par Joël Cuissinat il y a 9 mois

  • Assigné à mis à Joël Cuissinat
  • Tâche parente mis à #34668

#5 Mis à jour par Joël Cuissinat il y a 9 mois

Le test diagnose a été ajouté sur EOLE ≥ 2.8.1.

#6 Mis à jour par Joël Cuissinat il y a 9 mois

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Joël Cuissinat il y a 8 mois

Visiblement la fonction calc_multi_condition implémentée génère plein d'effets de bord !
On va faire autrement...

#8 Mis à jour par Joël Cuissinat il y a 8 mois

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#9 Mis à jour par Klaas TJEBBES il y a 8 mois

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

#10 Mis à jour par Joël Cuissinat il y a 8 mois

  • Temps estimé mis à 0.00 h
  • Tâche parente changé de #34668 à #35444

Formats disponibles : Atom PDF