Projet

Général

Profil

Tâche #15676

Mis à jour par Bruno Boiget il y a presque 8 ans

Le problème vient d'une évolution de python qui active par défaut la validation des certificats lors des appels HTTPS.

voir : https://www.python.org/dev/peps/pep-0476/

2 problématiques se posent :

* python utilise les CA installées au niveau système pour la validation des certificats
* L'adresse utilisée pour faire les appels (xmlrpc, urllib, ...) doit correspondre aux noms déclarés dans le certificat (attention, les IP alternatives ne sont pas prises en compte, seulement les noms DNS).

plusieurs solutions sont possibles :

* désactiver globalement cette validation (pas bien)
* la désactiver dans chaque application (un peu mieux mais pas bien non plus)
* utiliser uniquement des certificats signés par des autorités reconnues (ou configurer python pour prendre en compte la CA auto-signée) + configuration correcte au niveau des noms dns).

On pourrait aussi envisager de proposer un choix dans gen_config (activer ou non la validation + configuration des CA et noms d'hôtes si besoin)

Retour