Project

General

Profile

Anomalie #1665

reconfigure ne regénère pas les certificats ssl

Added by Benoit Vila over 11 years ago. Updated almost 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Start date:
04/11/2011
Due date:
% Done:

100%

Estimated time:
0.50 h
Spent time:
Distribution:
EOLE 2.2

Description

il faudrait préciser dans la doc tronc-commun que la modification des paramètres des certificat (nom etablissement, numero RNE, etc...) dans gen_config suivi d'un reconfigure ne regénère pas les certificats et ceux-ci conservent les anciens paramètres, il faut soit les supprimer avant le reconfigure soit forcer une regénération avec /usr/share/creole/gen_certif.py -f (a re-tester)


Related issues

Related to creole - Anomalie #2115: Message de gen_certif peu clair Ne sera pas résolu 09/27/2011
Related to creole - Anomalie #2326: cert.py: incohérence entre la génération de la requête et du certificat Fermé 11/03/2011

History

#1 Updated by Benoit Vila over 11 years ago

Benoit Vila a écrit :

il faudrait préciser dans la doc tronc-commun que la modification des paramètres des certificat (nom etablissement, numero RNE, etc...) dans gen_config suivi d'un reconfigure ne regénère pas les certificats et ceux-ci conservent les anciens paramètres, il faut soit les supprimer

+ préciser les fichiers+path à supprimer

avant le reconfigure soit forcer une regénération avec /usr/share/creole/gen_certif.py -f (a re-tester)

#2 Updated by Joël Cuissinat over 11 years ago

  • Assigned To set to Bruno Boiget
  • Estimated time set to 0.50 h

#3 Updated by Bruno Boiget almost 11 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

La documentation commune a été mise à jour sur les points suivants:

- méthodes pour regénérer les certificats après modification de la configuration
- indications sur les variables ssl_altname_ns(/_ip)

#4 Updated by Joël Cuissinat almost 11 years ago

  • Target version set to Maj doc 2.2.3-02

#5 Updated by Joël Cuissinat almost 11 years ago

  • Status changed from Résolu to En attente d'informations
  • Target version deleted (Maj doc 2.2.3-02)
  • % Done changed from 100 to 40
  • Distribution set to EOLE 2.2

Pas de bol ça a disparu quand le serveur a planté :(

#6 Updated by Bruno Boiget almost 11 years ago

avec des tests supplémentaire, un problème apparait au niveau de la génération du fichier .crt (signature de la requête par la CA).

- la génération du fichier .p10 utilise certif-eole.conf
- la signature du p10 (qui créée le certificat) utilise ca-eole.conf

comme une partie des modifs faite sur certif-eole.conf pour les altnames n'est pas présente dans ca-eole.conf, on peut se retrouver avec des noms non présents dans le certificat auto-signé.

Est ce qu'il ne faudrait pas plutôt utiliser certif-eole.conf pour la signature de la requête (ca-eole.conf étant plutôt utilisé pour générer la CA elle même) ?

A voir avec Sam

#7 Updated by Bruno Boiget almost 11 years ago

vu avec Samuel,

voir la demande liée dans creole

#8 Updated by Gérald Schwartzmann about 10 years ago

  • Target version set to Maj doc 2.2.3 - 06

#9 Updated by Gérald Schwartzmann about 10 years ago

  • Status changed from En attente d'informations to Résolu
  • % Done changed from 40 to 100

#10 Updated by Gérald Schwartzmann almost 10 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF