[utils/ldapcertfs] Mise du dico CHAIN au début du fichier

pour finir par le mettre dans un fichier de config à terme
2014-10-26 01:31:03 +02:00 · 2014-10-26 01:31:03 +02:00 · 55a3a56d65
commit 55a3a56d65
parent 38694d3662
1 changed files with 13 additions and 4 deletions
--- a/utils/ldapcertfs.py
+++ b/utils/ldapcertfs.py
@ -33,6 +33,13 @@
 # How to umount the File-System?
 #   fusermount -u mnt

+# dictionnnaire CommonName => certificat_dict pour construire la chaine de certificat
+# certificat_dict est 'content' => PEM ou 'path' => chemin vers fichier contenent le PEM
+# Il n'est utile ici que de renseigner des CN de CA intermédiaires
+CHAIN = {
+    'CAcert Class 3 Root' : {'path':'/etc/ssl/certs/cacert.org.pem'},
+}
+
 import os
 import sys
 import ssl
@ -148,9 +155,8 @@ class LdapCertFS(fuse.Fuse):

        # dictionnnaire CN => certificat pour construire la chaine de certificat
        # Il n'est utile ici que de renseigner des CN de CA intermédiaires
-        self.chain = {
-            'CAcert Class 3 Root' : open('/etc/ssl/certs/cacert.org.pem').read(),
-        }
+        self.chain = CHAIN
+
        # Les fichers certificats que l'on veux créer. fil est une liste représentant
        # la concaténation des attributs ldap (bien formaté). chain est un joker pour
        # construire la chaine de certificat
@ -232,7 +238,10 @@ class LdapCertFS(fuse.Fuse):
        for dtype in self.files[file]['file']:
            if dtype == "chain":
                if cert['issuerCN'][0] in self.chain:
-                    data+=self.chain[str(cert['issuerCN'][0])]
+                    if 'path' in self.chain[str(cert['issuerCN'][0])]:
+                        data += open(self.chain[str(cert['issuerCN'][0])]['path']).read()
+                    elif 'content' in self.chain[str(cert['issuerCN'][0])]:
+                        data += self.chain[str(cert['issuerCN'][0])]['content']
                else:
                    return None
            elif dtype == "certificat":