Anomalie #3611: Template ca-eole.conf cert-eole.conf à revoir - eole-common - Ensemble Ouvert Libre Évolutif

Anomalie #3611

Template ca-eole.conf cert-eole.conf à revoir

Added by Fabrice Barconnière almost 11 years ago. Updated about 9 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Daniel Dehennin

Category:

Target version:

Distribution EOLE - Eole 2.4-beta2

Start date:

09/13/2012

Due date:

% Done:

100%

Spent time:

0.50 h (Total: 1.25 h)

Distribution:

EOLE 2.4

Description

Certaines extensions sont à revoir

nsCertType              = server
extendedKeyUsage        = serverAuth

openssl.cnf - configuration openssl (13 KB) Daniel Dehennin, 06/12/2012 10:41 AM

Subtasks

Related issues

History

#1 Updated by Daniel Dehennin almost 11 years ago

File openssl.cnf added

Il est possible de n’avoir qu’un fichier de configuration unique et d’utiliser l’option -extensions lors de la signature par la commande ca ou lors de la création d’un certificat autosigné par la commande req avec l’option -x509

Je joins un fichier de configuration en exemple.

#2 Updated by Daniel Dehennin almost 11 years ago

File deleted (~~openssl.cnf~~)

#3 Updated by Daniel Dehennin almost 11 years ago

File openssl.cnf added

#4 Updated by Joël Cuissinat over 10 years ago

Target version changed from Mises à jour 2.3.6 RC to Mises à jour 2.3.7 RC

#5 Updated by Daniel Dehennin over 10 years ago

Target version changed from Mises à jour 2.3.7 RC to Eole 2.4-dev-1
Distribution changed from EOLE 2.3 to EOLE 2.4

La modification du fichier de configuration nécessite de revoir l’utilisation d’openSSL

#6 Updated by Daniel Dehennin over 10 years ago

La liste des SubjectAltNames peut être spécifiée par une variable d’environnement avec le morceau de fichier de configuration suivant :

[ env_altnames ]
subjectAltName = $ENV::ALTNAME

L’appel devient :

ALTNAME="DNS:server.nom.domaine" \
  openssl req -new -keyout server.key -out server.req -nodes \
  -reqexts env_altnames \
  -subj "/CN=server.nom.domaine/OU=ac-<quelquepart>/OU=110 043 015/O=Ministere Education Nationale (MENESR)/C=fr/"

#7 Updated by Joël Cuissinat about 10 years ago

Target version changed from Eole 2.4-dev-1 to Eole 2.4-dev-2

#8 Updated by Joël Cuissinat almost 10 years ago

Target version changed from Eole 2.4-dev-2 to Eole 2.4-dev-3

#9 Updated by Joël Cuissinat over 9 years ago

Status changed from Nouveau to En attente d'informations
Target version changed from Eole 2.4-dev-3 to Eole 2.4-alpha

A revoir, de plus la demande apparaît à 100% car la sous-tâche associée est résolue :o

#10 Updated by Joël Cuissinat over 9 years ago

Target version changed from Eole 2.4-alpha to Eole 2.4-alpha2

#11 Updated by Joël Cuissinat over 9 years ago

Target version changed from Eole 2.4-alpha2 to Eole 2.4-beta1

#12 Updated by Daniel Dehennin over 9 years ago

Target version changed from Eole 2.4-beta1 to Eole 2.4-beta2

#13 Updated by Joël Cuissinat about 9 years ago

Status changed from En attente d'informations to Fermé

=> #7066

Also available in: Atom PDF

Related to eole-common - Anomalie #3522: [cert] Le champs basicConstraints est inversé entre la CA et le serveur	Fermé	05/24/2012
Related to python-pyeole - Evolution #4441: Fournir un wrapper pour aider à la gestion de la CA	Classée sans suite	11/15/2012
Related to eole-common - Evolution #7066: Template ca-eole.conf cert-eole.conf à revoir	Fermé
Blocks Distribution EOLE - Bac à idée #4515: Gestion des certificats sur Eole-2.4	Fermé

Project

General

Profile

Distribution EOLE » Commun » eole-common

Issues

Custom queries