Projet

Général

Profil

Anomalie #1665

reconfigure ne regénère pas les certificats ssl

Ajouté par Benoit Vila il y a environ 13 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Maj doc 2.2.3 - 06
Début:
11/04/2011
Echéance:
% réalisé:

100%

Temps estimé:
0.50 h
Temps passé:
0.83 h
Distribution:
EOLE 2.2

Description

il faudrait préciser dans la doc tronc-commun que la modification des paramètres des certificat (nom etablissement, numero RNE, etc...) dans gen_config suivi d'un reconfigure ne regénère pas les certificats et ceux-ci conservent les anciens paramètres, il faut soit les supprimer avant le reconfigure soit forcer une regénération avec /usr/share/creole/gen_certif.py -f (a re-tester)

Demandes liées

Lié à creole - Anomalie #2115: Message de gen_certif peu clair Ne sera pas résolu 27/09/2011
Lié à creole - Anomalie #2326: cert.py: incohérence entre la génération de la requête et du certificat Fermé 03/11/2011

Historique

#1 Mis à jour par Benoit Vila il y a environ 13 ans

Benoit Vila a écrit :

il faudrait préciser dans la doc tronc-commun que la modification des paramètres des certificat (nom etablissement, numero RNE, etc...) dans gen_config suivi d'un reconfigure ne regénère pas les certificats et ceux-ci conservent les anciens paramètres, il faut soit les supprimer

+ préciser les fichiers+path à supprimer

avant le reconfigure soit forcer une regénération avec /usr/share/creole/gen_certif.py -f (a re-tester)

#2 Mis à jour par Joël Cuissinat il y a presque 13 ans

  • Assigné à mis à Bruno Boiget
  • Temps estimé mis à 0.50 h

#3 Mis à jour par Bruno Boiget il y a plus de 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

La documentation commune a été mise à jour sur les points suivants:

- méthodes pour regénérer les certificats après modification de la configuration
- indications sur les variables ssl_altname_ns(/_ip)

#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Version cible mis à Maj doc 2.2.3-02

#5 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à En attente d'informations
  • Version cible Maj doc 2.2.3-02 supprimé
  • % réalisé changé de 100 à 40
  • Distribution mis à EOLE 2.2

Pas de bol ça a disparu quand le serveur a planté :(

#6 Mis à jour par Bruno Boiget il y a plus de 12 ans

avec des tests supplémentaire, un problème apparait au niveau de la génération du fichier .crt (signature de la requête par la CA).

- la génération du fichier .p10 utilise certif-eole.conf
- la signature du p10 (qui créée le certificat) utilise ca-eole.conf

comme une partie des modifs faite sur certif-eole.conf pour les altnames n'est pas présente dans ca-eole.conf, on peut se retrouver avec des noms non présents dans le certificat auto-signé.

Est ce qu'il ne faudrait pas plutôt utiliser certif-eole.conf pour la signature de la requête (ca-eole.conf étant plutôt utilisé pour générer la CA elle même) ?

A voir avec Sam

#7 Mis à jour par Bruno Boiget il y a plus de 12 ans

vu avec Samuel,

voir la demande liée dans creole

#8 Mis à jour par Gérald Schwartzmann il y a plus de 11 ans

  • Version cible mis à Maj doc 2.2.3 - 06

#9 Mis à jour par Gérald Schwartzmann il y a plus de 11 ans

  • Statut changé de En attente d'informations à Résolu
  • % réalisé changé de 40 à 100

#10 Mis à jour par Gérald Schwartzmann il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF