Tâche #16235
Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0
Intégrer le client Let'sEncrypt sur les modules EOLE
Description
Proposer d'activer le client Let'Encrypt sur les modules EOLE devant être accessible avec des certificats valides (Applis Web, EAD distants, ...).
Révisions associées
Génération des certificats avec ACME (Let's Encrypt)
Intégration du client ACME (Let's Encrypt) pour la génération
de certificats SSL "valides" sur les modules EOLE.
ref #16235 @16h
Ajout d'une dépendance sur le paquet letsencrypt
Paquet du client ACME pour la génération de certificats avec
Let's Encrypt
ref #16235 @10m
Ne pas générer de certificats si on utilise let's encrypt
Lors de l'instance ou du reconfigure on ne génére pas de
certificats si l'utilisateur a fait le choix let's encrypt
ref #16235 @45m
Modification des ports d'écoute du client pour la validation
Le serveur officiel Let's Encrypt n'accepte les vérifications
que sur le port 80 et 443, je n'arrive pas a forcer un autre
port.
ref #16235 @30m
Historique
#1 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Assigné à mis à Philippe Caseiro
#2 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- % réalisé changé de 0 à 20
- Restant à faire (heures) changé de 6.0 à 8.0
#3 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Restant à faire (heures) changé de 8.0 à 4.0
#5 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Restant à faire (heures) changé de 4.0 à 1.0
#6 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- % réalisé changé de 20 à 100
#8 Mis à jour par Philippe Caseiro il y a plus de 7 ans
Pour info :
Pour obtenir un certificat Let's Encrypt il faut :- Un FQDN valide et résolvable depuis internet
- Une IP publique les ports 80 et 443 doivent être joignables depuis internet (niveau box ou routeur ou what ever ...)
- Le FQDN pointe sur l'IP publique
- Remplir correctement la variable "Nom DNS de la machine locale" avec le domaine du FQDN valide
- Choisir "letsencrypt" dans l'onglet Général à la question "Type de certificats à utiliser"
#9 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 1.0 à 0.0