Project

General

Profile

Tâche #8836

Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés

Les extensions x509v3 ne sont pas utilisées dans le certificat autosigné.

Added by Benjamin Bohard over 6 years ago. Updated almost 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/11/2014
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Le certificat autosigné servant à signer le certificat applicatif d'un serveur ne possède pas les extensions indispensable pour être reconnue comme une CA valide.


Related issues

Related to Distribution EOLE - Tâche #8891: Établir les profils de certificats adéquats pour les différents services. Nouveau 09/15/2014

Associated revisions

Revision 7899c049 (diff)
Added by Benjamin Bohard over 6 years ago

Prise en compte des extensions x509v3 au moment de la création des certif

  • Appel de la commande openssl req avec les options qui conviennent.

Ref #8836 @30m

Revision bcebbbc8 (diff)
Added by Benjamin Bohard over 6 years ago

Les extensions x509v3 ne sont pas adaptées à l'usage du certificat autosigné

Ref #8836 @30m

History

#1 Updated by Benjamin Bohard over 6 years ago

  • Status changed from Nouveau to En cours
  • Target version set to sprint 2014 36-37
  • % Done changed from 0 to 70

Les extensions nécessaires identifiées pour le certificat autosigné du serveur sont keyCertSign, cRLSign et digitalSignature.

#2 Updated by Joël Cuissinat almost 6 years ago

  • Remaining (hours) set to 1.0

#3 Updated by Daniel Dehennin almost 6 years ago

Il semble y avoir des commits mais ne sont pas disponible dans le dépôt:

moi@work:~$ git br -a --contains 7899c049f088499c2a223d84b0545f2163e9f940
error: no such commit 7899c049f088499c2a223d84b0545f2163e9f940

moi@work:~$ git br -a --contains bcebbbc834e52edfc354619a9f3802d730c2680e
error: no such commit bcebbbc834e52edfc354619a9f3802d730c2680e

#4 Updated by Daniel Dehennin almost 6 years ago

  • Status changed from En cours to Nouveau

#5 Updated by Emmanuel GARETTE almost 6 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 70 to 80

Je viens de récupérer le commit de eole-common. Il manque celui de creole.

#6 Updated by Emmanuel GARETTE almost 6 years ago

  • % Done changed from 80 to 100
  • Remaining (hours) changed from 1.0 to 0.25

Vu avec Benjamin, branche réintégrée.

#7 Updated by Scrum Master almost 6 years ago

  • Status changed from En cours to Résolu

#8 Updated by Fabrice Barconnière almost 6 years ago

  • Remaining (hours) changed from 0.25 to 0.0
root@sphynx:~# openssl x509 -in /etc/ssl/certs/ca_local.crt -noout -purpose
Certificate purposes:
SSL client : No
SSL client CA : No
SSL server : No
SSL server CA : Yes
Netscape SSL server : No
Netscape SSL server CA : Yes
S/MIME signing : No
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
Time Stamp signing : No
Time Stamp signing CA : Yes

#9 Updated by Scrum Master almost 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF