Tâche #8836: Les extensions x509v3 ne sont pas utilisées dans le certificat autosigné. - creole - Ensemble Ouvert Libre Évolutif

Tâche #8836

Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés

Les extensions x509v3 ne sont pas utilisées dans le certificat autosigné.

Added by Benjamin Bohard about 8 years ago. Updated over 7 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Emmanuel GARETTE

Target version:

Distribution EOLE - Sprint_2015_26-28 - Équipe MENESR

Start date:

09/11/2014

Due date:

% Done:

100%

Estimated time:

2.00 h

Spent time:

1.50 h

Remaining (hours):

0.0

Description

Le certificat autosigné servant à signer le certificat applicatif d'un serveur ne possède pas les extensions indispensable pour être reconnue comme une CA valide.

Related issues

Associated revisions

Revision 7899c049 (diff)
Added by Benjamin Bohard about 8 years ago

Prise en compte des extensions x509v3 au moment de la création des certif

Appel de la commande openssl req avec les options qui conviennent.

Ref #8836 @30m

Revision bcebbbc8 (diff)
Added by Benjamin Bohard about 8 years ago

Les extensions x509v3 ne sont pas adaptées à l'usage du certificat autosigné

Ref #8836 @30m

History

#1 Updated by Benjamin Bohard about 8 years ago

Status changed from Nouveau to En cours
Target version set to sprint 2014 36-37
% Done changed from 0 to 70

Les extensions nécessaires identifiées pour le certificat autosigné du serveur sont keyCertSign, cRLSign et digitalSignature.

#2 Updated by Joël Cuissinat over 7 years ago

Remaining (hours) set to 1.0

#3 Updated by Daniel Dehennin over 7 years ago

Il semble y avoir des commits mais ne sont pas disponible dans le dépôt:

moi@work:~$ git br -a --contains 7899c049f088499c2a223d84b0545f2163e9f940
error: no such commit 7899c049f088499c2a223d84b0545f2163e9f940

moi@work:~$ git br -a --contains bcebbbc834e52edfc354619a9f3802d730c2680e
error: no such commit bcebbbc834e52edfc354619a9f3802d730c2680e

#4 Updated by Daniel Dehennin over 7 years ago

Status changed from En cours to Nouveau

#5 Updated by Emmanuel GARETTE over 7 years ago

Status changed from Nouveau to En cours
Assigned To set to Emmanuel GARETTE
% Done changed from 70 to 80

Je viens de récupérer le commit de eole-common. Il manque celui de creole.

#6 Updated by Emmanuel GARETTE over 7 years ago

% Done changed from 80 to 100
Remaining (hours) changed from 1.0 to 0.25

Vu avec Benjamin, branche réintégrée.

#7 Updated by Scrum Master over 7 years ago

Status changed from En cours to Résolu

#8 Updated by Fabrice Barconnière over 7 years ago

Remaining (hours) changed from 0.25 to 0.0

root@sphynx:~# openssl x509 -in /etc/ssl/certs/ca_local.crt -noout -purpose
Certificate purposes:
SSL client : No
SSL client CA : No
SSL server : No
SSL server CA : Yes
Netscape SSL server : No
Netscape SSL server CA : Yes
S/MIME signing : No
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
Time Stamp signing : No
Time Stamp signing CA : Yes

#9 Updated by Scrum Master over 7 years ago

Status changed from Résolu to Fermé

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE » Commun » creole

Issues

Custom queries