Projet

Général

Profil

Tâche #35932

Scénario #35830: Le certificat Let's Encrypt ne sont pas reconnu à l'enregistrement_zephir

bugReport:

Ajouté par Ludwig Seys il y a 23 jours. Mis à jour il y a 23 jours.

Statut:
Résolu
Priorité:
Normal
Assigné à:
Ludwig Seys
Version cible:
Carnet Cadoles
Début:
01/10/2022
Echéance:
% réalisé:

0%

Restant à faire (heures):

Description

pas de génération des clés

Révisions associées

Révision f14da771 (diff)
Ajouté par Emmanuel GARETTE il y a 23 jours

vérifier que le certificat avec la chaine complete existe avant de copier (ref #35932)

Historique

#1 Mis à jour par Ludwig Seys il y a 23 jours

Sur un zephir déjà instancié avec un certificat autosigné (instance eole)

Maj-Auto
reconfigure
gen_config => modification autosigné en let'sencrypt
reconfigure

Erreur durant le reconfigure :

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                              Exécution des scripts posttemplate                                                              
--------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/posttemplate/00-alogs reconfigure
run-parts: executing /usr/share/eole/posttemplate/00-annuaire reconfigure
cp: impossible d'évaluer '/etc/ssl/certs/eole_fullchain.pem': Aucun fichier ou dossier de ce nom
run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1
Erreur : posttemplate

les parties concernant les certificats ce sont bien exécutés :

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                              Exécution des scripts pretemplate                                                               
--------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/pretemplate/00-annuaire reconfigure

## Gestion du mot de passe LDAP ##
run-parts: executing /usr/share/eole/pretemplate/00-letsencrypt reconfigure
Prise en compte des nouveaux certificats Let’s Encrypt :
run-parts: executing /usr/share/eole/letsencrypt/hooks-post.d/50-ead reconfigure
run-parts: executing /usr/share/eole/letsencrypt/hooks-post.d/99-restart reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-network reconfigure
Instanciation du fichier '/etc/eole/network/interface_0.conf' depuis '/var/lib/creole/interface_0.conf'
Création du lien '/etc/systemd/network/10-netplan-enp2s0.network.d/eole.conf' -> '/etc/eole/network/interface_0.conf'
run-parts: executing /usr/share/eole/pretemplate/00-partitioning reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-resolvconf reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-reverseproxy reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-timezone reconfigure
run-parts: executing /usr/share/eole/pretemplate/01-uucp reconfigure
usermod : aucun changement
run-parts: executing /usr/share/eole/pretemplate/01-zephir-modules reconfigure

## Mise à jour des modules par défaut ##
run-parts: executing /usr/share/eole/pretemplate/03-eole-postgresql reconfigure

.
.
.
.

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                                  Génération des certificats                                                                  
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate local_selfsigned_ca.pem
WARNING: Skipping duplicate certificate local_selfsigned_ca.pem
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Dans les logs journalctl seul retour : mai 06 13:45:19 zephir zephir[12386]: RECONFIGURE => ERR : Erreur : posttemplate

Les scripts suivants s'éxécute sans problème :
/usr/share/eole/pretemplate/00-letsencrypt
/usr/lib/ssl/certs

un cat de /etc/ssl/certs/eole.crt affiche : 

-----BEGIN CERTIFICATE-----
#le certificat
#.......
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
#la key
#........
-----END PRIVATE KEY-----

#2 Mis à jour par Ludwig Seys il y a 23 jours

Pour partir d'un zephir vierge.
1. copie du config.eol avec letsencrypt activé.
2. démarrage d'un zephir-2.9.0.daily
3. scp du config.eol avec letsencrypt
4. instance
=> reproduction du bug :

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                                  Génération des certificats                                                                  
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
* Génération du certificat de la CA
Génération de la liste de révocation (CRL)
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping duplicate certificate in ISRG_Root_X1.pem
rehash: warning: skipping duplicate certificate in local_selfsigned_ca.pem
rehash: warning: skipping duplicate certificate in ca.crt
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
* Certificat /etc/ssl/certs/eole.crt généré
* Certificat /etc/postgresql/14/main/server.crt généré
--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                              Exécution des scripts posttemplate                                                              
--------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/posttemplate/00-alogs instance
run-parts: executing /usr/share/eole/posttemplate/00-annuaire instance
cp: impossible d'évaluer '/etc/ssl/certs/eole_fullchain.pem': Aucun fichier ou dossier de ce nom
run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1
Erreur : posttemplate

#3 Mis à jour par Ludwig Seys il y a 23 jours

  • Assigné à mis à Ludwig Seys

#4 Mis à jour par Ludwig Seys il y a 23 jours

  • Statut changé de Nouveau à Résolu

Formats disponibles : Atom PDF