Project

General

Profile

Anomalie #3611

Template ca-eole.conf cert-eole.conf à revoir

Added by Fabrice Barconnière over 11 years ago. Updated over 9 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
09/13/2012
Due date:
% Done:

100%

Spent time:
0.50 h (Total: 1.25 h)
Distribution:
EOLE 2.4

Description

Certaines extensions sont à revoir

nsCertType              = server
extendedKeyUsage        = serverAuth

openssl.cnf - configuration openssl (13 KB) Daniel Dehennin, 06/12/2012 10:41 AM


Subtasks

Anomalie #4057: cert.py à besoin ACInfraEducation.pemFerméDaniel Dehennin


Related issues

Related to eole-common - Anomalie #3522: [cert] Le champs basicConstraints est inversé entre la CA et le serveur Fermé 05/24/2012
Related to python-pyeole - Evolution #4441: Fournir un wrapper pour aider à la gestion de la CA Classée sans suite 11/15/2012
Related to eole-common - Evolution #7066: Template ca-eole.conf cert-eole.conf à revoir Fermé
Blocks Distribution EOLE - Bac à idée #4515: Gestion des certificats sur Eole-2.4 Fermé

History

#1 Updated by Daniel Dehennin over 11 years ago

  • File openssl.cnf added

Il est possible de n’avoir qu’un fichier de configuration unique et d’utiliser l’option -extensions lors de la signature par la commande ca ou lors de la création d’un certificat autosigné par la commande req avec l’option -x509

Je joins un fichier de configuration en exemple.

#2 Updated by Daniel Dehennin over 11 years ago

  • File deleted (openssl.cnf)

#3 Updated by Daniel Dehennin over 11 years ago

#4 Updated by Joël Cuissinat about 11 years ago

  • Target version changed from Mises à jour 2.3.6 RC to Mises à jour 2.3.7 RC

#5 Updated by Daniel Dehennin about 11 years ago

  • Target version changed from Mises à jour 2.3.7 RC to Eole 2.4-dev-1
  • Distribution changed from EOLE 2.3 to EOLE 2.4

La modification du fichier de configuration nécessite de revoir l’utilisation d’openSSL

#6 Updated by Daniel Dehennin about 11 years ago

La liste des SubjectAltNames peut être spécifiée par une variable d’environnement avec le morceau de fichier de configuration suivant :

[ env_altnames ]
subjectAltName = $ENV::ALTNAME

L’appel devient :

ALTNAME="DNS:server.nom.domaine" \
  openssl req -new -keyout server.key -out server.req -nodes \
  -reqexts env_altnames \
  -subj "/CN=server.nom.domaine/OU=ac-<quelquepart>/OU=110 043 015/O=Ministere Education Nationale (MENESR)/C=fr/" 

#7 Updated by Joël Cuissinat over 10 years ago

  • Target version changed from Eole 2.4-dev-1 to Eole 2.4-dev-2

#8 Updated by Joël Cuissinat over 10 years ago

  • Target version changed from Eole 2.4-dev-2 to Eole 2.4-dev-3

#9 Updated by Joël Cuissinat about 10 years ago

  • Status changed from Nouveau to En attente d'informations
  • Target version changed from Eole 2.4-dev-3 to Eole 2.4-alpha

A revoir, de plus la demande apparaît à 100% car la sous-tâche associée est résolue :o

#10 Updated by Joël Cuissinat about 10 years ago

  • Target version changed from Eole 2.4-alpha to Eole 2.4-alpha2

#11 Updated by Joël Cuissinat almost 10 years ago

  • Target version changed from Eole 2.4-alpha2 to Eole 2.4-beta1

#12 Updated by Daniel Dehennin almost 10 years ago

  • Target version changed from Eole 2.4-beta1 to Eole 2.4-beta2

#13 Updated by Joël Cuissinat over 9 years ago

  • Status changed from En attente d'informations to Fermé

Also available in: Atom PDF