Tâche #13359: documenter les dernières évolutions sur la prise en compte des AC intermédiaires - Documentations - Ensemble Ouvert Libre Évolutif

Tâche #13359

Scénario #13638: Mettre à niveau la documentation sur les certificats

documenter les dernières évolutions sur la prise en compte des AC intermédiaires

Added by Bruno Boiget over 7 years ago. Updated over 3 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Joël Cuissinat

Target version:

Distribution EOLE - sprint 2019 39-41 Equipe MENSR

Start date:

09/23/2019

Due date:

% Done:

100%

Estimated time:

4.00 h

Spent time:

0.50 h

Remaining (hours):

0.0

History

#1 Updated by Bruno Boiget over 7 years ago

Estimated time set to 2.00 h

Des évolutions ont été intégrées en fin de vie sur Eole 2.3 (et versions suivantes) pour automatiser la prise en compte de certificats signés par des AC intermédiaires (en particulier pour Apache).

Le nouveau fonctionnement nécessite que les certificats racine et intermédiaire(s) soient copiés dans /etc/ssl/certs
Un script se charge de les retrouver à partir du champ issuer du certificat serveur et de les configurer dans la configuration Apache.

A noter qu'il faudrait étendre la fonctionnalité pour la configuration NGINX.

#2 Updated by Gérald Schwartzmann over 7 years ago

Estimated time changed from 2.00 h to 4.00 h

#3 Updated by Benjamin Bohard over 7 years ago

Assigned To set to Gérald Schwartzmann

Tiens : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Gestion_certificats

#4 Updated by Gérald Schwartzmann over 7 years ago

Assigned To deleted (~~Gérald Schwartzmann~~)

#5 Updated by Gérald Schwartzmann over 7 years ago

Tracker changed from Scénario to Demande

#6 Updated by Gérald Schwartzmann over 7 years ago

Parent task set to #13638

#7 Updated by Bruno Boiget over 7 years ago

Tracker changed from Demande to Tâche
Remaining (hours) set to 4.0
Distribution set to EOLE 2.3

#8 Updated by Joël Cuissinat about 4 years ago

Un rapport avec la "Mise en place d'un certificat TERENA sur Zéphir" expliqué sur la liste Zéphir ?
http://eole.orion.education.fr/listes/arc/zephir/2019-02/msg00008.html

#9 Updated by Joël Cuissinat over 3 years ago

Status changed from Nouveau to Résolu
Assigned To set to Joël Cuissinat
Start date set to 09/23/2019

Là, je manque un peu de compétences...
Ceci dit, le fait de placer les CA dans /etc/ssl/local_ca est bien indiqué et la page wiki est mentionnée dans la doc, je ne vois rien à ajouter !
http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/Eolebase/co/07_certificats.html#hcN96