Projet

Général

Profil

Tâche #13359

Scénario #13638: Mettre à niveau la documentation sur les certificats

documenter les dernières évolutions sur la prise en compte des AC intermédiaires

Ajouté par Bruno Boiget il y a plus de 8 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - sprint 2019 39-41 Equipe MENSR
Début:
23/09/2019
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
0.50 h
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • Temps estimé mis à 2.00 h

Des évolutions ont été intégrées en fin de vie sur Eole 2.3 (et versions suivantes) pour automatiser la prise en compte de certificats signés par des AC intermédiaires (en particulier pour Apache).

Le nouveau fonctionnement nécessite que les certificats racine et intermédiaire(s) soient copiés dans /etc/ssl/certs
Un script se charge de les retrouver à partir du champ issuer du certificat serveur et de les configurer dans la configuration Apache.

A noter qu'il faudrait étendre la fonctionnalité pour la configuration NGINX.

#2 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

  • Temps estimé changé de 2.00 h à 4.00 h

#3 Mis à jour par Benjamin Bohard il y a plus de 8 ans

  • Assigné à mis à Gérald Schwartzmann

#4 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

  • Assigné à Gérald Schwartzmann supprimé

#5 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

  • Tracker changé de Scénario à Demande

#6 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

  • Tâche parente mis à #13638

#7 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • Tracker changé de Demande à Tâche
  • Restant à faire (heures) mis à 4.0
  • Distribution mis à EOLE 2.3

#8 Mis à jour par Joël Cuissinat il y a environ 5 ans

Un rapport avec la "Mise en place d'un certificat TERENA sur Zéphir" expliqué sur la liste Zéphir ?
http://eole.orion.education.fr/listes/arc/zephir/2019-02/msg00008.html

#9 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Joël Cuissinat
  • Début mis à 23/09/2019

Là, je manque un peu de compétences...
Ceci dit, le fait de placer les CA dans /etc/ssl/local_ca est bien indiqué et la page wiki est mentionnée dans la doc, je ne vois rien à ajouter !
http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/Eolebase/co/07_certificats.html#hcN96

#10 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • % réalisé changé de 0 à 100

#11 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Restant à faire (heures) changé de 4.0 à 0.0

#13 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF