Development #57005: x509: support certificates with human-friendly annotations - Lasso - Redmine Entr’ouvert

Development #57005

x509: support certificates with human-friendly annotations

Ajouté par Paul Marillonnet il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Nouveau

Priorité:

Bas

Assigné à:

Catégorie:

Version cible:

Début:

16 septembre 2021

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

currently, in our private puppet repository, x509 certificates (as well as private keys) are annotated with human-friendly information.
for human-friendliness of unit-test certificates (including in software relying on lasso, e.g. authentic), such annotation would benefit from being supported by lasso.

fyi the annotation shell script relies on openssl cli, as follows :

for pem in *.pem *.key
do
    if test -r $pem
    then
        echo "  " $pem
        openssl crl2pkcs7 -nocrl -certfile $pem | openssl pkcs7 -print_certs -text -out $pem.$$-new
        openssl rsa -in $pem -text >> $pem.$$-new 2> /dev/null || /bin/true
        mv $pem.$$-new $pem
    fi
done

Historique

Mis à jour par Paul Marillonnet il y a plus de 2 ans

Tracker changé de Support à Development

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Priorité changé de Normal à Bas

Mis à jour par Paul Marillonnet il y a plus de 2 ans

The error is triggered when trying to load the certificates using XMLSec.
Certificate-annotations should be stripped off from cert files and buffers, here and there too.

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Lasso

Demandes

Rapports personnalisés