Project

General

Profile

Scénario #18717

Documenter Let'sEncrypt sur EOLE 2.6.1

Added by Gérald Schwartzmann about 7 years ago. Updated almost 7 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Category:
-
Start date:
06/20/2017
Due date:
07/13/2017
% Done:

100%

Estimated time:
(Total: 7.50 h)
Spent time:
(Total: 6.25 h)
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Documenter le scenario #16230, Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.1


Subtasks

Tâche #20858: Mettre à jour l'onget "Général" + explicationsFerméGérald Schwartzmann

Tâche #20860: Mettre à jour l'onget "Certificats ssl" + explicationsFerméGérald Schwartzmann

Tâche #20861: Ajouter Let'sEncrypt dans les changements 2.6.1FerméGérald Schwartzmann

Tâche #20862: Reprendre des éléments de la présentation des J-EOLEFerméGérald Schwartzmann


Related issues

Related to Distribution EOLE - Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0 Terminé (Sprint) 05/30/2016 01/20/2017
Related to Documentations - Tâche #20711: Intégrer les schémas et les explications complémentaires Fermé 06/06/2017

History

#1 Updated by Joël Cuissinat about 7 years ago

  • Related to Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0 added

#2 Updated by Joël Cuissinat about 7 years ago

À partir d'EOLE 2.6.1, le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.

Dans l'onglet Général, une nouvelle variable basique Types de certificats à utiliser est disponible pour tous les modules :
  • autosigné : utilisation de l'autorité de certification propre au serveur (certificats auto-signés)
  • letsencrypt : utilisation d'un certificat Let's encrypt
  • manuel : utilisation d'un certificat signé par l'IGC de l'Éducation Nationale ou d'une autorité de certification "reconnue"

NB : actuellement les choix "autosigné" et "manuel" ne font l'objet d'aucune différentiation tant dans les scripts que dans les configurations !!!

Dans le cas où l'on a choisi le type letsencrypt, les options proposées dans l'onglet expert Certificats ssl sont complètement différentes !

Les variables "Adresse du serveur Let's Encrypt" et "Port d'écoute du serveur Let's Encrypt" permettent de personnaliser le serveur à utiliser. Cela est surtout utile dans le cas d'une infrastructure PKI privée comprenant un serveur letsencrypt/Boulder.

Si ces variables ne sont pas renseignées, le serveur par défaut de Let's Encrypt est utilisé.

TODO : ajouter une définition pour ACME (NB : alimenter la page fr au passage ?).

#3 Updated by Joël Cuissinat about 7 years ago

D'après #16235#note-8 :

Pour obtenir un certificat Let's Encrypt il faut :
  1. Un FQDN valide et résolvable depuis internet
  2. Une IP publique les ports 80 et 443 doivent être joignables depuis internet (niveau box ou routeur ou what ever ...)
  3. Le FQDN pointe sur l'IP publique
  4. Remplir correctement la variable "Nom DNS de la machine locale" avec le domaine du FQDN valide
  5. Choisir "letsencrypt" dans l'onglet Général à la question "Type de certificats à utiliser"

=> ajouter un bloc Attention : si toutes ces conditions ne sont pas remplies, alors l'instance/le reconfigure d'un serveur utilisant ce mode échouera.

D'après eole-common:de4e7852 :

Le serveur officiel Let's Encrypt n'accepte les vérifications que sur le port 80 et 443, je n'arrive pas a forcer un autre port.

#4 Updated by Joël Cuissinat about 7 years ago

  • Tracker changed from Tâche to Scénario
  • Assigned To set to force bleue
  • Start date deleted (01/18/2017)
  • Release set to EOLE 2.6.1
  • Story points set to 1.0

#5 Updated by Joël Cuissinat about 7 years ago

  • Parent task deleted (#14618)

#6 Updated by Joël Cuissinat about 7 years ago

  • Subject changed from Documentation Let'sEncrypt sur 2.6.1 to Documenter Let'sEncrypt sur EOLE 2.6.1

#7 Updated by Joël Cuissinat about 7 years ago

  • Release deleted (EOLE 2.6.1)

#9 Updated by Joël Cuissinat almost 7 years ago

  • Related to Tâche #20711: Intégrer les schémas et les explications complémentaires added

#10 Updated by Gérald Schwartzmann almost 7 years ago

  • Release set to EOLE 2.6.1.1

#11 Updated by Gérald Schwartzmann almost 7 years ago

  • Release changed from EOLE 2.6.1.1 to EOLE 2.6.1

#12 Updated by Joël Cuissinat almost 7 years ago

  • Due date set to 07/13/2017
  • Target version set to sprint 2017 26-28 Equipe MENSR
  • Start date set to 06/26/2017

#13 Updated by Joël Cuissinat almost 7 years ago

  • Story points changed from 1.0 to 2.0

#14 Updated by Scrum Master almost 7 years ago

  • Assigned To changed from force bleue to Joël Cuissinat

#15 Updated by Daniel Dehennin almost 7 years ago

en binôme avec Daniel.

#16 Updated by Joël Cuissinat almost 7 years ago

  • Assigned To deleted (Joël Cuissinat)

#17 Updated by Daniel Dehennin almost 7 years ago

  • Assigned To set to Gérald Schwartzmann

#18 Updated by Benjamin Bohard almost 7 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF