Discussion :

[Wagabow]

Bonjour,

dans le cadre d'un de mes chantiers, je suis à la recherche de l'information suivante : à partir de quelle version d'OpenLDAP, les certificats en SHA-256 sont supportés ?

Actuellement je possède des certificats en SHA-1 mais Google ayant décidé de ne plus en délivrer, les autres AC ont elles aussi décidé de ne plus en fournir à partir de 2016. Dans ces conditions, je me dois de les remplacer mais lors d'un précédent renouvellement de certificat, j'ai rencontré des problèmes avec OpenLDAP et des certificats SHA-256 que l'on a dû redemandé en SHA-1. Afin de ne pas reproduire ce dysfonctionnement, je recense toutes les versions OpenLDAP que je possède et cherche à savoir elles sont compatibles mais en vain.

Est-ce que quelqu'un dans l'assistance aurait cette info ? J'ai certainement mal cherché mais je ne l'ai trouvé clairement nulle part.

Merci d'avance.
Wagab

[Wagabow]

Bonjour,

vraiment personne pour répondre à ma problématique ? Je ne pensais pas que cela était si compliqué. En même temps si je pose la question c'est que moi-même je n'ai pas trouvé mais je pensais pas poser une colle.

En espérant avoir une réponse.

Wagab

[BufferBob]

salut,

le plus simple est d'aller sur la page officielle du projet et essayer de trouver un éventuel fichier CHANGES, en l'occurence pour openldap on le trouve ici, et moyennant une recherche dans la page sur "sha256" on peut lire :

OpenLDAP 2.4.32 Release (2012/07/31)
(...)
Added contrib/sha2 {SSHA256}, {SSHA384}, {SSHA512} support (ITS#7278)

il n'y a par ailleurs pas d'autre occurrence sur la page

[Wagabow]

salut,

le plus simple est d'aller sur la page officielle du projet et essayer de trouver un éventuel fichier CHANGES, en l'occurence pour openldap on le trouve ici, et moyennant une recherche dans la page sur "sha256" on peut lire :

OpenLDAP 2.4.32 Release (2012/07/31)
(...)
Added contrib/sha2 {SSHA256}, {SSHA384}, {SSHA512} support (ITS#7278)

il n'y a par ailleurs pas d'autre occurrence sur la page

Merci pour ta réponse mais cela correspond aux algos dispos pour le hash du password sous Openldap (enfin, en tout cas c'est ce que j'en avais compris). Pour ma part, après des recherches et surtout des tests en dev, je pense qu'à partir de la version OpenLDAP v 2.4.xx et OpenSSL 0.9.xx, à priori ce type de certificat est supporté.

Mais du coup pas de réel réponse, juste tester pour valider le comportement et dépendant des applis qui appellent le service ldaps...