Project

General

Profile

Development #90651

Prévenir les warnings InsecureRequestWarning lors des redeploy

Added by Benjamin Dauvergne 9 days ago. Updated 8 days ago.

Status:
Résolu (à déployer)
Priority:
Normal
Category:
-
Target version:
-
Start date:
15 May 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Pour ne pas bloquer les déploiements quand les certificats ne correspondent pas on récupère les métadonnées SAML avec le flag verify=False passé à requests, mais ça génère pas mal de warnings de ce type :

/usr/lib/python3/dist-packages/urllib3/connectionpool.py:1062: InsecureRequestWarning: Unverified HTTPS request is being made to host 'connexion-departement06.test.entrouvert.org'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/1.26.x/advanced-usage.html#ssl-warnings

Ce n'est pas très rassurant quand on fait les mises à jour et qu'elle contient une nouvelle version de hobo, je propose de tenter une première fois sans verify=False et de passer à verify=False sinon.

Associated revisions

Revision 1bb902d6 (diff)
Added by Benjamin Dauvergne 9 days ago

agent: download SAML metadata with verify=True before trying without (#90651)

History

#1

Updated by Robot Gitea 9 days ago

  • Status changed from Nouveau to Solution proposée

Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :

#2

Updated by Robot Gitea 8 days ago

  • Status changed from Solution proposée to Solution validée

Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :

#3

Updated by Robot Gitea 8 days ago

  • Status changed from Solution validée to Résolu (à déployer)

Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :

Also available in: Atom PDF