Project

General

Profile

Anomalie #4928

Impossible de générer un certificat auto-signé

Added by Daniel Dehennin about 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
02/21/2013
Due date:
02/22/2013
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Ajout d’un certificat auto-signé pour un serveur renvoi l’erreur "Odd-length string".

Les logs ARV contiennent :

Error in AddGeneratedCred with args {'node': ['1'], 'passwd': ['eole'], 'passwd2': ['eole'], 'name': ['sphinx2'], 'cred_priv_type': ['autosigned']}
Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/arv/web/page.py", line 85, in render
    ret = self.render_page(request)
  File "/usr/lib/pymodules/python2.6/arv/web/childpage.py", line 144, in render_page
    credential = add_credential(name, passwd, node, cred_priv_type)
  File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 46, in newFunc
    return func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.6/arv/db/edge.py", line 469, in add_credential
    subjkey = suppress_colon(subjkey)
  File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 46, in newFunc
    return func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 155, in suppress_colon
    return keyid.replace(':', '').decode('hex')
  File "/usr/lib/python2.6/encodings/hex_codec.py", line 42, in hex_decode
    output = binascii.a2b_hex(input)
TypeError: Odd-length string

Aucun message d’erreur avec « Générer une requête de certificat pour une CA ».

Procédure de test :

  1. Onglet « Serveurs RVP »
  2. Sélectionner un serveur ou en créer un nouveau
  3. Menu « Certificat » pour ouvrir la fenêtre modale « Certificats »
  4. Cliquer sur « Ajouter »
  5. Sélectionner « Génerer un nouveau certificat »
  6. Remplir les champs « Nom » et « mot de passe »
  7. Sélectionner « Certificat auto-signé »
  8. Cliquer sur « Créer »

Related issues

Related to arv - Evolution #1521: permettre d'ajouter le certificat de la CA dans l'IHM Fermé 01/21/2013 01/25/2013
Related to strongswan - Evolution #4588: Proposer un paquet Strongswan 5.0.1 Fermé 01/21/2013 02/15/2013

Associated revisions

Revision 0b105b4e (diff)
Added by Daniel Dehennin about 8 years ago

Correction du packaging pour la version 5.0.1

Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.

On centralise les bibliothèques dans le paquet libstrongswan.

  • debian/control: Utilisation des champs EOLE pour Vcs-Git et
    Vcs-Browser.
    La centralisation des libs dans libstrongswan requiert des Conflicts et
    Replaces adéquats.
  • debian/rules: Mise au propre des options de configuration.
    (override_dh_auto_clean): La version 5 de « make clean » semble mieux
    fonctionner.
    (override_dh_installinit): Mise en place du script d’init « ipsec » par
    le paquet strongswan-starter.
  • debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-ikev2.install: Suppression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-starter.install: Suprression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.

Fixes: #4588 @3h
Fixes: #4928

History

#1 Updated by Joël Cuissinat about 8 years ago

  • Subject changed from Impossible de générer un second certificat to Impossible de générer un certificat auto-signé
  • Due date set to 02/22/2013
  • Target version set to Mises à jour 2.3.8

#2 Updated by Daniel Dehennin about 8 years ago

  • Project changed from arv to strongswan
  • Status changed from Nouveau to Accepté
  • Assigned To set to Daniel Dehennin

Il s’agit en fait d’un problème avec le paquet strongswan 5.0.1.

#3 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#4 Updated by Daniel Dehennin about 8 years ago

  • Start date set to 02/21/2013

#5 Updated by Daniel Dehennin about 8 years ago

Les paquets ne sont pas encore recompilés.

#6 Updated by Daniel Dehennin about 8 years ago

Paquet disponible en version 5.0.1-eole2~4.gbp60066e.

#7 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Résolu to Fermé

Plus d'erreur et le nouveau certificat apparaît dans la liste.

Also available in: Atom PDF