Fonctionnalité #19582
Ajout de certificats racine et intermédiare pour permettre la validation des certificats d'horodatage
Start date:
01/24/2022
Due date:
Tags Parapheur:
ROADMAP:
Description
Lorsque le certificat d'horodatage est intégré au cachet d'entreprise, il ne peut pas être validé car le module SetaSign se base sur OpenSSH et n'utilise pas le magasin de certificat du serveur pour récupérer les certificats racine.
Il faudrait donc pouvoir configurer un répertoire dans lequel on rajouterait les certificats racine et intermédiaires qui seraient ensuite approuvés lors de la vérification du certificat.
A titre d'exemple, voici le code que j'ai rajouté dans le fichier DigitalSignatureController.php (ligne 385) (mais plutôt que rajouter directement le pem, il faudrait configurer un répertoire) :
$configDir = CoreConfigModel::getConfigPath();
$certinomisBundle = $configDir . 'ac-certinomis-bundle.pem';
$trustedCertificates = new \SetaPDF_Signer_X509_Collection(\SetaPDF_Signer_Pem::extractFromFile($tmpTimestampPEM));
$trustedCertificates->add(\SetaPDF_Signer_X509_Certificate::fromFile($certinomisBundle));
History
#2 Updated by Emmanuel DILLARD 5 months ago
- Target version changed from 21.03 (stable) to 21.03 TMA5
#13 Updated by Emmanuel DILLARD 15 days ago
- Priority changed from 1-Majeur to 2-Sérieux
#14 Updated by Emmanuel DILLARD 15 days ago
- Due date deleted (
01/31/2022)