Re: [sympa-fr] AuthCAS.pm et vérification du certificat CAS

[Benoît Marchal <adresse@cachée>]

Bonjour,

Oui, j'ai la même erreur.

C'est un problème d'utilisation dans Sympa du module AuthCAS.pm, si j'ai bien analysé le souci, qui n'intègre pas un appel correct, par rapport, à la dernière version. Un truc du genre quoi.

Moi je suis en 6.2.32 de Sympa.

Cdlt

---

Benoît MARCHAL
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39
mél : adresse@cachée

----- Le 4 Sep 18, à 17:34, Jérôme Nenert <adresse@cachée> a écrit :

Bonjour,

L'authentification CAS fonctionne, mais à chaque nouvelle connexion  
CAS, l'erreur suivante apparaît dans les logs :

2018/09/04 17:23:31 [error] 19166#0: *1 FastCGI sent in stderr:  
"*******************************************************************
  Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
  is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER
  possibly with SSL_ca_file|SSL_ca_path for verification.
  If you really don't want to verify the certificate and keep the
  connection open to Man-In-The-Middle attacks please set
  SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
***********************************************************" while  
reading response header from upstream ...

La version de AuthCAS.pm est 1.6
Le paramètre cafile est bien renseigné dans sympa.conf

Avez-vous remarqué ce problème dans vos installations de Sympa ?
Existe-t-il un moyen de supprimer cette erreur ?

Cordialement.

Jérôme NENERT.
D.S.I.
Université Panthéon-Assas ( Paris 2 )