Anomalie #4928
Impossible de générer un certificat auto-signé
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Ajout d’un certificat auto-signé pour un serveur renvoi l’erreur "Odd-length string".
Les logs ARV contiennent :
Error in AddGeneratedCred with args {'node': ['1'], 'passwd': ['eole'], 'passwd2': ['eole'], 'name': ['sphinx2'], 'cred_priv_type': ['autosigned']}
Traceback (most recent call last):
File "/usr/lib/pymodules/python2.6/arv/web/page.py", line 85, in render
ret = self.render_page(request)
File "/usr/lib/pymodules/python2.6/arv/web/childpage.py", line 144, in render_page
credential = add_credential(name, passwd, node, cred_priv_type)
File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 46, in newFunc
return func(*args, **kwargs)
File "/usr/lib/pymodules/python2.6/arv/db/edge.py", line 469, in add_credential
subjkey = suppress_colon(subjkey)
File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 46, in newFunc
return func(*args, **kwargs)
File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 155, in suppress_colon
return keyid.replace(':', '').decode('hex')
File "/usr/lib/python2.6/encodings/hex_codec.py", line 42, in hex_decode
output = binascii.a2b_hex(input)
TypeError: Odd-length string
Aucun message d’erreur avec « Générer une requête de certificat pour une CA ».
Procédure de test :
- Onglet « Serveurs RVP »
- Sélectionner un serveur ou en créer un nouveau
- Menu « Certificat » pour ouvrir la fenêtre modale « Certificats »
- Cliquer sur « Ajouter »
- Sélectionner « Génerer un nouveau certificat »
- Remplir les champs « Nom » et « mot de passe »
- Sélectionner « Certificat auto-signé »
- Cliquer sur « Créer »
Demandes liées
Révisions associées
Correction du packaging pour la version 5.0.1
Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.
On centralise les bibliothèques dans le paquet libstrongswan.
- debian/control: Utilisation des champs EOLE pour Vcs-Git et
Vcs-Browser.
La centralisation des libs dans libstrongswan requiert des Conflicts et
Replaces adéquats.
- debian/rules: Mise au propre des options de configuration.
(override_dh_auto_clean): La version 5 de « make clean » semble mieux
fonctionner.
(override_dh_installinit): Mise en place du script d’init « ipsec » par
le paquet strongswan-starter.
- debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
- debian/strongswan-ikev2.install: Suppression des libs.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
- debian/strongswan-starter.install: Suprression des libs.
Suppression de la mention du répertoire de destination s’il est
identique au répertoire source.
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Sujet changé de Impossible de générer un second certificat à Impossible de générer un certificat auto-signé
- Echéance mis à 22/02/2013
- Version cible mis à Mises à jour 2.3.8
#2 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Projet changé de arv à strongswan
- Statut changé de Nouveau à Accepté
- Assigné à mis à Daniel Dehennin
Il s’agit en fait d’un problème avec le paquet strongswan 5.0.1.
#3 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 0b105b4ecaed051b1dc0908b5b8baca5cd5b0db9.
#4 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Début mis à 21/02/2013
#5 Mis à jour par Daniel Dehennin il y a environ 11 ans
Les paquets ne sont pas encore recompilés.
#6 Mis à jour par Daniel Dehennin il y a environ 11 ans
Paquet disponible en version 5.0.1-eole2~4.gbp60066e
.
#7 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Résolu à Fermé
Plus d'erreur et le nouveau certificat apparaît dans la liste.