Demande #9867: La commande "update-ca-certificates" signale plusieurs certificats dupliqués - eole-common - Ensemble Ouvert Libre Évolutif

Demande #9867

La commande "update-ca-certificates" signale plusieurs certificats dupliqués

Ajouté par Joël Cuissinat il y a plus de 11 ans. Mis à jour il y a plus de 10 ans.

Statut:

Pas un bug

Priorité:

Normal

Assigné à:

Bruno Boiget

Catégorie:

Version cible:

Début:

27/11/2014

Echéance:

% réalisé:

100%

Temps estimé:

2.00 h

Temps passé:

1.50 h

Description

Le script de post-installation eole-common-pkg.postinst effectue des opérations sur les certificats, hors il est également appelé dans les conteneurs.

Paramétrage de eole-common-pkg (2.4.1-58) ...
Updating certificates in /etc/ssl/certs... unable to load certificate
140546879952544:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:150:
WARNING: eole_ca-chain.crt does not contain a certificate or CRL: skipping
WARNING: Skipping duplicate certificate ACInfraEducation.pem
WARNING: Skipping duplicate certificate ACInfraEducation.pem
WARNING: Skipping duplicate certificate ca.crt
WARNING: Skipping duplicate certificate ca.crt
WARNING: Skipping duplicate certificate eole.crt
WARNING: Skipping duplicate certificate eole.crt
8 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.

Cela est-il utile puisque les certificats sont copiés dans les conteneurs lors du reconfigure ?

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans

Sujet changé de Appel à "update-ca-certificates" dans les conteneurs superflu ? à La commande "update-ca-certificates" signale plusieurs certificats dupliqués
% réalisé changé de 0 à 10

Ces warnings n'apparaissent pas sur le maître mais cela ne veut aucunement dire que le problème n'y est pas présent !

En supprimant le fichier ACInfraEducation.crt, il reste un warning concernant infrastructures.pem.

#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans

Tracker changé de Anomalie à Tâche
Tâche parente mis à #9927
Restant à faire (heures) mis à 2.0

#3 Mis à jour par Joël Cuissinat il y a plus de 10 ans

Tâche parente ~~#9927~~ supprimé

#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans

Tracker changé de Tâche à Demande

#5 Mis à jour par Scrum Master il y a plus de 10 ans

Assigné à mis à Bruno Boiget

#6 Mis à jour par Bruno Boiget il y a plus de 10 ans

Après avoir regardé le problème avec Emmanuel, les warnings concernant ces certificats semblent normaux (certains certificats/CA sont concaténés dans eole.pem, ca.crt, ...).

Le fait que les messages n'apparaissent pas sur le maître (au gen_conteneur ?) doit venir du fait que le script ne refait pas le travail pour les certificats déjà traités.

#7 Mis à jour par Bruno Boiget il y a plus de 10 ans

Statut changé de Nouveau à Pas un bug
% réalisé changé de 10 à 100

les warnings s'affichant sur la sortie d'erreur, il serait dangereux de faire nue redirection sur /dev/null (en cas de problème réel)

On laisse en l'état

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE » Commun » eole-common

Demandes

Rapports personnalisés