<div dir="ltr">Good point. In theory there shouldn't be any sensitive information in the POSTed data, but I can imagine some users wanting to maintain strict guarantees that no information leaks out through a man-in-the-middle attack. This notifier also has the option to provide username and password credentials when doing the POST, in which case a user definitely wouldn't want that to leak out.<div><br></div><div>Would it be sufficient for you if we added an option to that notifier to skip cert verification, but make the default behavior to do the validation?<div><br></div><div>Michael</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 3, 2016 at 1:39 AM, Partha Aji <span dir="ltr"><<a href="mailto:paji@redhat.com" target="_blank">paji@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
So katello uses pulp's http event notifiers to get information about operations like "sync_complete". So Katello typically configures the event notifiers to fire off to "<a href="https://localhost/katello/...." rel="noreferrer" target="_blank">https://localhost/katello/....</a>." . In pulp 2.6 this used to work ok, but with pulp 2.8 we get issues like ""<br>
Feb  1 09:51:34 katello-yoda celery: raise SSLError(e, request=request)<br>
Feb  1 09:51:34 katello-yoda celery: SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:765)<br>
""<br>
when the notification fails. While we can try to add katello's cert to the central ca-trust question arises on why pulp should require this.<br>
<br>
When an app has the authority to configure an event notification to any url it chooses (be it http or https), why should pulp care for trusting the certificate of the server its notifying ?.<br>
<br>
<br>
Partha<br>
<br>
_______________________________________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-list</a><br>
</blockquote></div><br></div>