Certificats avec hash en md5

 Mon koji, qui est actuellement sur Centos 6, utilise MD5 pour le hash des certificats. Vu que le support md5 a été retiré sur Fedora 21 / CentOS 7, trois solutions s’offrent à moi pour résoudre définitivement le problème:

  • Migration complète du Koji vers CentOS 7 avec refonte des certificats, ce qui impliquerait de  résoudre le problème de sigul, qui ne veut ni générer de clé OpenGPG, ni en importer (sur el7), alors que tout est fonctionnel sur Centos 6.
  • Mise en place de Kerberos (Solution qui supprime cache tout problème SSL)
  • Simple refonte des certificats en SHA256 (SHA1 est encore supporté mais pas pour longtemps).

Mais en attendant, il faut bien faire tourner la boutique et pour se connecter en CLI depuis un client:

export OPENSSL_ENABLE_MD5_VERIFY=1

Leave a Reply

Your email address will not be published. Required fields are marked *

+ eighty five = eighty eight