Anomalie #1665
reconfigure ne regénère pas les certificats ssl
Description
il faudrait préciser dans la doc tronc-commun que la modification des paramètres des certificat (nom etablissement, numero RNE, etc...) dans gen_config suivi d'un reconfigure ne regénère pas les certificats et ceux-ci conservent les anciens paramètres, il faut soit les supprimer avant le reconfigure soit forcer une regénération avec /usr/share/creole/gen_certif.py -f (a re-tester)
Demandes liées
Historique
#1 Mis à jour par Benoit Vila il y a environ 13 ans
Benoit Vila a écrit :
il faudrait préciser dans la doc tronc-commun que la modification des paramètres des certificat (nom etablissement, numero RNE, etc...) dans gen_config suivi d'un reconfigure ne regénère pas les certificats et ceux-ci conservent les anciens paramètres, il faut soit les supprimer
+ préciser les fichiers+path à supprimer
avant le reconfigure soit forcer une regénération avec /usr/share/creole/gen_certif.py -f (a re-tester)
#2 Mis à jour par Joël Cuissinat il y a presque 13 ans
- Assigné à mis à Bruno Boiget
- Temps estimé mis à 0.50 h
#3 Mis à jour par Bruno Boiget il y a plus de 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
La documentation commune a été mise à jour sur les points suivants:
- méthodes pour regénérer les certificats après modification de la configuration
- indications sur les variables ssl_altname_ns(/_ip)
#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Version cible mis à Maj doc 2.2.3-02
#5 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Résolu à En attente d'informations
- Version cible
Maj doc 2.2.3-02supprimé - % réalisé changé de 100 à 40
- Distribution mis à EOLE 2.2
Pas de bol ça a disparu quand le serveur a planté :(
#6 Mis à jour par Bruno Boiget il y a plus de 12 ans
avec des tests supplémentaire, un problème apparait au niveau de la génération du fichier .crt (signature de la requête par la CA).
- la génération du fichier .p10 utilise certif-eole.conf
- la signature du p10 (qui créée le certificat) utilise ca-eole.conf
comme une partie des modifs faite sur certif-eole.conf pour les altnames n'est pas présente dans ca-eole.conf, on peut se retrouver avec des noms non présents dans le certificat auto-signé.
Est ce qu'il ne faudrait pas plutôt utiliser certif-eole.conf pour la signature de la requête (ca-eole.conf étant plutôt utilisé pour générer la CA elle même) ?
A voir avec Sam
#7 Mis à jour par Bruno Boiget il y a plus de 12 ans
vu avec Samuel,
voir la demande liée dans creole
#8 Mis à jour par Gérald Schwartzmann il y a plus de 11 ans
- Version cible mis à Maj doc 2.2.3 - 06
#9 Mis à jour par Gérald Schwartzmann il y a plus de 11 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 40 à 100
#10 Mis à jour par Gérald Schwartzmann il y a plus de 11 ans
- Statut changé de Résolu à Fermé