Use system truststore about ansible HOT 7 CLOSED

should work now, tests welcome ;)

from ansible.

Salut,
Avec cette nouvelle configuration, je suppose qu'il faut également retirer ou bien adapter ces lignes :

from ansible.

et bien ... je ne sais plus :/ ou alors pointer vers le keystore par defaut ?

from ansible.

une instance de test qui marchait hier n'arrive plus a valider de tickets CAS ajd, et si dans le server.xml de proxycas je pointe keystoreFile vers /usr/lib/jvm/adoptopenjdk-8-hotspot-amd64/jre/lib/security/cacerts (le keystore par défaut, dans lequel notre certificat autosigné à été importé) c'est pareil.

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:443)
	org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41)
	org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:193)

from ansible.

j'ai pu retrouver un CAS fonctionnel en commentant toute la section liée au connector écoutant sur le port 8443, mais je ne sais plus dans quels cas ce dernier était nécessaire..;

from ansible.

et ce meme CAS qui fonctionnait (avec le connector sur le port 8443 commenté) n'arrive soudainement plus a valider de tickets via SSL, sans raison apparente. Décidément, java et ssl..

from ansible.

hm, donc avec update-ca-certificates on dirait que le cert autosigné se retrouve dans /etc/ssl/certs/java/cacerts et pas/plus dans /usr/lib/jvm/adoptopenjdk-8-hotspot-amd64/jre/lib/security/cacerts.. le playbook ansible s'assure pourtant que ce dernier est un lien vers le premier, donc une maj d'un autre composant a du casser ce lien. Ca remarche une fois replayé le tag keystore..

from ansible.