Project

General

Profile

Evolution #4569

prise en compte de la chaîne de certification si elle est présente dans le certificat

Added by Bruno Boiget almost 11 years ago. Updated over 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Bruno Boiget
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.3.8
Start date:
12/10/2012
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

le chargement du certificat pour le serveur EoleSSO ne prend en compte que le premier certificat présent dans le fichier.

Dans le cas d'une chaîne de certification sur plusieurs niveaux (ex: signature par la CA infrastructure de l'IGC Education Nationale),
Il est nécessaire de charger les certificats intermédiaires pour que le certificat soit acccepté nativement par les navigateurs.

-> utiliser la fonction SSL load_cert_chain au lieu de load_cert

Associated revisions

Revision 78cfffd1 (diff)
Added by Bruno Boiget almost 11 years ago

utilisation de load_cert_chain au lieu de load_cert pour charger le certificat serveur (fixes #4569)

History

#1 Updated by Bruno Boiget almost 11 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#2 Updated by Joël Cuissinat over 10 years ago

  • Status changed from Résolu to Fermé
root@amonecole:~# dpkg -l eole-sso | grep ^ii
ii  eole-sso                              2.3-eole97~3.gbp76248c                SSO pour les module Eole
root@amonecole:~# grep load_cert_chain /usr/share/pyshared/eolesso/libsecure.py 
                ctx.load_cert_chain(self.certfile, self.keyfile)
                ctx.load_cert_chain(self.certfile, self.certfile)
                ctx.load_cert_chain(self.certfile, alt_keyfile)
root@amonecole:~#

Also available in: Atom PDF