Projet

Général

Profil

Evolution #4569

prise en compte de la chaîne de certification si elle est présente dans le certificat

Ajouté par Bruno Boiget il y a plus de 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
10/12/2012
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

le chargement du certificat pour le serveur EoleSSO ne prend en compte que le premier certificat présent dans le fichier.

Dans le cas d'une chaîne de certification sur plusieurs niveaux (ex: signature par la CA infrastructure de l'IGC Education Nationale),
Il est nécessaire de charger les certificats intermédiaires pour que le certificat soit acccepté nativement par les navigateurs.

-> utiliser la fonction SSL load_cert_chain au lieu de load_cert

Révisions associées

Révision 78cfffd1 (diff)
Ajouté par Bruno Boiget il y a plus de 11 ans

utilisation de load_cert_chain au lieu de load_cert pour charger le certificat serveur (fixes #4569)

Historique

#1 Mis à jour par Bruno Boiget il y a plus de 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Résolu à Fermé
root@amonecole:~# dpkg -l eole-sso | grep ^ii
ii  eole-sso                              2.3-eole97~3.gbp76248c                SSO pour les module Eole
root@amonecole:~# grep load_cert_chain /usr/share/pyshared/eolesso/libsecure.py 
                ctx.load_cert_chain(self.certfile, self.keyfile)
                ctx.load_cert_chain(self.certfile, self.certfile)
                ctx.load_cert_chain(self.certfile, alt_keyfile)
root@amonecole:~#

Formats disponibles : Atom PDF