Projet

Général

Profil

Tâche #16235

Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0

Intégrer le client Let'sEncrypt sur les modules EOLE

Ajouté par Fabrice Barconnière il y a presque 8 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Philippe Caseiro
Version cible:
sprint 2017 1-3 Equipe MENSR
Début:
30/05/2016
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
21.75 h
Restant à faire (heures):
0.0

Description

Proposer d'activer le client Let'Encrypt sur les modules EOLE devant être accessible avec des certificats valides (Applis Web, EAD distants, ...).

Révisions associées

Révision 4262101f (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Génération des certificats avec ACME (Let's Encrypt)

Intégration du client ACME (Let's Encrypt) pour la génération
de certificats SSL "valides" sur les modules EOLE.

ref #16235 @16h

Révision 22312a49 (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Ajout d'une dépendance sur le paquet letsencrypt

Paquet du client ACME pour la génération de certificats avec
Let's Encrypt

ref #16235 @10m

Révision 83a70716 (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Ne pas générer de certificats si on utilise let's encrypt

Lors de l'instance ou du reconfigure on ne génére pas de
certificats si l'utilisateur a fait le choix let's encrypt

ref #16235 @45m

Révision de4e7852 (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Modification des ports d'écoute du client pour la validation

Le serveur officiel Let's Encrypt n'accepte les vérifications
que sur le port 80 et 443, je n'arrive pas a forcer un autre
port.

ref #16235 @30m

Révision e02eb10d (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Mise à jour des valeurs par défaut

Mettre les certificats dans /tmp n'est pas une bonne idée :)

ssl_server_name deviens frozen, très utilisées cette variable deviens
est remplie avec la valeur de nom_domaine_machine.

ref #16235 @20m
ref #18620 @30m

Historique

#1 Mis à jour par Philippe Caseiro il y a plus de 7 ans

  • Assigné à mis à Philippe Caseiro

#2 Mis à jour par Philippe Caseiro il y a plus de 7 ans

  • % réalisé changé de 0 à 20
  • Restant à faire (heures) changé de 6.0 à 8.0

#3 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Philippe Caseiro il y a plus de 7 ans

  • Restant à faire (heures) changé de 8.0 à 4.0

#5 Mis à jour par Philippe Caseiro il y a plus de 7 ans

  • Restant à faire (heures) changé de 4.0 à 1.0

#6 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Philippe Caseiro il y a plus de 7 ans

  • % réalisé changé de 20 à 100

#8 Mis à jour par Philippe Caseiro il y a plus de 7 ans

Pour info :

Pour obtenir un certificat Let's Encrypt il faut :
  1. Un FQDN valide et résolvable depuis internet
  2. Une IP publique les ports 80 et 443 doivent être joignables depuis internet (niveau box ou routeur ou what ever ...)
  3. Le FQDN pointe sur l'IP publique
  4. Remplir correctement la variable "Nom DNS de la machine locale" avec le domaine du FQDN valide
  5. Choisir "letsencrypt" dans l'onglet Général à la question "Type de certificats à utiliser"

#9 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 1.0 à 0.0

Formats disponibles : Atom PDF