Projet

Général

Profil

Anomalie #4928

Impossible de générer un certificat auto-signé

Ajouté par Daniel Dehennin il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
21/02/2013
Echéance:
22/02/2013
% réalisé:

100%

Temps passé:
Distribution:
EOLE 2.3

Description

Ajout d’un certificat auto-signé pour un serveur renvoi l’erreur "Odd-length string".

Les logs ARV contiennent :

Error in AddGeneratedCred with args {'node': ['1'], 'passwd': ['eole'], 'passwd2': ['eole'], 'name': ['sphinx2'], 'cred_priv_type': ['autosigned']}
Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/arv/web/page.py", line 85, in render
    ret = self.render_page(request)
  File "/usr/lib/pymodules/python2.6/arv/web/childpage.py", line 144, in render_page
    credential = add_credential(name, passwd, node, cred_priv_type)
  File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 46, in newFunc
    return func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.6/arv/db/edge.py", line 469, in add_credential
    subjkey = suppress_colon(subjkey)
  File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 46, in newFunc
    return func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.6/arv/lib/util.py", line 155, in suppress_colon
    return keyid.replace(':', '').decode('hex')
  File "/usr/lib/python2.6/encodings/hex_codec.py", line 42, in hex_decode
    output = binascii.a2b_hex(input)
TypeError: Odd-length string

Aucun message d’erreur avec « Générer une requête de certificat pour une CA ».

Procédure de test :

  1. Onglet « Serveurs RVP »
  2. Sélectionner un serveur ou en créer un nouveau
  3. Menu « Certificat » pour ouvrir la fenêtre modale « Certificats »
  4. Cliquer sur « Ajouter »
  5. Sélectionner « Génerer un nouveau certificat »
  6. Remplir les champs « Nom » et « mot de passe »
  7. Sélectionner « Certificat auto-signé »
  8. Cliquer sur « Créer »

Demandes liées

Lié à arv - Evolution #1521: permettre d'ajouter le certificat de la CA dans l'IHM Fermé 21/01/2013 25/01/2013
Lié à strongswan - Evolution #4588: Proposer un paquet Strongswan 5.0.1 Fermé 21/01/2013 15/02/2013

Révisions associées

Révision 0b105b4e (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Correction du packaging pour la version 5.0.1

Certains outils ne sont pas mis en place, ce sont en fait des scripts
shell temporaires.

On centralise les bibliothèques dans le paquet libstrongswan.

  • debian/control: Utilisation des champs EOLE pour Vcs-Git et
    Vcs-Browser.
    La centralisation des libs dans libstrongswan requiert des Conflicts et
    Replaces adéquats.
  • debian/rules: Mise au propre des options de configuration.
    (override_dh_auto_clean): La version 5 de « make clean » semble mieux
    fonctionner.
    (override_dh_installinit): Mise en place du script d’init « ipsec » par
    le paquet strongswan-starter.
  • debian/libstrongswan.install: Toutes les libs sont dans ce paquet.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-ikev2.install: Suppression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.
  • debian/strongswan-starter.install: Suprression des libs.
    Suppression de la mention du répertoire de destination s’il est
    identique au répertoire source.

Fixes: #4588 @3h
Fixes: #4928

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Sujet changé de Impossible de générer un second certificat à Impossible de générer un certificat auto-signé
  • Echéance mis à 22/02/2013
  • Version cible mis à Mises à jour 2.3.8

#2 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Projet changé de arv à strongswan
  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Daniel Dehennin

Il s’agit en fait d’un problème avec le paquet strongswan 5.0.1.

#3 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Début mis à 21/02/2013

#5 Mis à jour par Daniel Dehennin il y a environ 11 ans

Les paquets ne sont pas encore recompilés.

#6 Mis à jour par Daniel Dehennin il y a environ 11 ans

Paquet disponible en version 5.0.1-eole2~4.gbp60066e.

#7 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Résolu à Fermé

Plus d'erreur et le nouveau certificat apparaît dans la liste.

Formats disponibles : Atom PDF