Bonjour Jehan,
Je demanderai aux gars de veiller à te répondre sur la liste de diffusion WAPT la semaine prochaine.
Actuellement, ils sont à fond sur la livraison à Amossys de la TOE WAPT et de ses annexes actualisées pour la CSPN.
Aussi, on pourra en profiter pour s'appeler car Denis et moi avons quelques nouvelles intéressantes à partager sur le sujet Samba-AD.
A++
Vincent
Le 25/09/2023 à 10:14, Jordi MORILLO via WAPT a écrit :
Bonjour !
Je dois très probablement avoir loupé un passage dans la doc... Nous avons un serveur principal dont le certificat https est signé via une PKI interne.
Sur nos clients, la config global -> verify_cert, utilise la method du certificat pinning
Nous venons de monter un repo distant, et celui-ci utilise un certificat signé.... par une autre PKI (interne également). Du coup, lors d'une tentative de d/l sur ce repo, nous avons une erreur comme quoi la chaine ne peut être vérifiée. Nous avons essayé de créer un fichier ca_bundle.crt qui contient la CA du serveur principale + la CA du repo distant, et de faire pointer le verify_cert vers ce fichier ca_bundle.crt, mais l'erreur chaine vérifiée persiste Je dois forcement avoir loupé quelque chose 🙂 Merci bcp d'avance
WAPT mailing list WAPT@lists.wapt.fr http://lists.wapt.fr/listinfo/wapt