Projet

Général

Profil

Anomalie #3611

Template ca-eole.conf cert-eole.conf à revoir

Ajouté par Fabrice Barconnière il y a presque 12 ans. Mis à jour il y a plus de 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
Distribution EOLE - Eole 2.4-beta2
Début:
13/09/2012
Echéance:
% réalisé:

100%

Temps passé:
0.50 h (Total: 1.25 h)
Distribution:
EOLE 2.4

Description

Certaines extensions sont à revoir

nsCertType              = server
extendedKeyUsage        = serverAuth

openssl.cnf - configuration openssl (13 ko) Daniel Dehennin, 12/06/2012 10:41

Sous-tâches

Anomalie #4057: cert.py à besoin ACInfraEducation.pemFerméDaniel Dehennin

Demandes liées

Lié à eole-common - Anomalie #3522: [cert] Le champs basicConstraints est inversé entre la CA et le serveur Fermé 24/05/2012
Lié à python-pyeole - Evolution #4441: Fournir un wrapper pour aider à la gestion de la CA Classée sans suite 15/11/2012
Lié à eole-common - Evolution #7066: Template ca-eole.conf cert-eole.conf à revoir Fermé
Bloque Distribution EOLE - Bac à idée #4515: Gestion des certificats sur Eole-2.4 Fermé

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • Fichier openssl.cnf ajouté

Il est possible de n’avoir qu’un fichier de configuration unique et d’utiliser l’option -extensions lors de la signature par la commande ca ou lors de la création d’un certificat autosigné par la commande req avec l’option -x509

Je joins un fichier de configuration en exemple.

#2 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • Fichier openssl.cnf supprimé

#3 Mis à jour par Daniel Dehennin il y a presque 12 ans

#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Version cible changé de Mises à jour 2.3.6 RC à Mises à jour 2.3.7 RC

#5 Mis à jour par Daniel Dehennin il y a plus de 11 ans

  • Version cible changé de Mises à jour 2.3.7 RC à Eole 2.4-dev-1
  • Distribution changé de EOLE 2.3 à EOLE 2.4

La modification du fichier de configuration nécessite de revoir l’utilisation d’openSSL

#6 Mis à jour par Daniel Dehennin il y a plus de 11 ans

La liste des SubjectAltNames peut être spécifiée par une variable d’environnement avec le morceau de fichier de configuration suivant :

[ env_altnames ]
subjectAltName = $ENV::ALTNAME

L’appel devient :

ALTNAME="DNS:server.nom.domaine" \
  openssl req -new -keyout server.key -out server.req -nodes \
  -reqexts env_altnames \
  -subj "/CN=server.nom.domaine/OU=ac-<quelquepart>/OU=110 043 015/O=Ministere Education Nationale (MENESR)/C=fr/"

#7 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Version cible changé de Eole 2.4-dev-1 à Eole 2.4-dev-2

#8 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Version cible changé de Eole 2.4-dev-2 à Eole 2.4-dev-3

#9 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Statut changé de Nouveau à En attente d'informations
  • Version cible changé de Eole 2.4-dev-3 à Eole 2.4-alpha

A revoir, de plus la demande apparaît à 100% car la sous-tâche associée est résolue :o

#10 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Version cible changé de Eole 2.4-alpha à Eole 2.4-alpha2

#11 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Version cible changé de Eole 2.4-alpha2 à Eole 2.4-beta1

#12 Mis à jour par Daniel Dehennin il y a plus de 10 ans

  • Version cible changé de Eole 2.4-beta1 à Eole 2.4-beta2

#13 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Statut changé de En attente d'informations à Fermé

Formats disponibles : Atom PDF