Evolution #4569
prise en compte de la chaîne de certification si elle est présente dans le certificat
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
10/12/2012
Echéance:
% réalisé:
100%
Distribution:
EOLE 2.3
Description
le chargement du certificat pour le serveur EoleSSO ne prend en compte que le premier certificat présent dans le fichier.
Dans le cas d'une chaîne de certification sur plusieurs niveaux (ex: signature par la CA infrastructure de l'IGC Education Nationale),
Il est nécessaire de charger les certificats intermédiaires pour que le certificat soit acccepté nativement par les navigateurs.
-> utiliser la fonction SSL load_cert_chain au lieu de load_cert
Révisions associées
utilisation de load_cert_chain au lieu de load_cert pour charger le certificat serveur (fixes #4569)
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 78cfffd16eabf404fd904fc3860a9d0002a82f4c.
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Résolu à Fermé
root@amonecole:~# dpkg -l eole-sso | grep ^ii ii eole-sso 2.3-eole97~3.gbp76248c SSO pour les module Eole root@amonecole:~# grep load_cert_chain /usr/share/pyshared/eolesso/libsecure.py ctx.load_cert_chain(self.certfile, self.keyfile) ctx.load_cert_chain(self.certfile, self.certfile) ctx.load_cert_chain(self.certfile, alt_keyfile) root@amonecole:~#