Projet

Général

Profil

Scénario #18717

Documenter Let'sEncrypt sur EOLE 2.6.1

Ajouté par Gérald Schwartzmann il y a plus de 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Gérald Schwartzmann
Catégorie:
-
Version cible:
Distribution EOLE - sprint 2017 26-28 Equipe MENSR
Début:
20/06/2017
Echéance:
13/07/2017
% réalisé:

100%

Temps estimé:
(Total: 7.50 h)
Temps passé:
(Total: 6.25 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.1
Liens avec la release:
Auto

Description

Documenter le scenario #16230, Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.1

Sous-tâches

Tâche #20858: Mettre à jour l'onget "Général" + explicationsFerméGérald Schwartzmann

Tâche #20860: Mettre à jour l'onget "Certificats ssl" + explicationsFerméGérald Schwartzmann

Tâche #20861: Ajouter Let'sEncrypt dans les changements 2.6.1FerméGérald Schwartzmann

Tâche #20862: Reprendre des éléments de la présentation des J-EOLEFerméGérald Schwartzmann

Demandes liées

Lié à Distribution EOLE - Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0 Terminé (Sprint) 30/05/2016 20/01/2017
Lié à Documentations - Tâche #20711: Intégrer les schémas et les explications complémentaires Fermé 06/06/2017

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Lié à Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0 ajouté

#2 Mis à jour par Joël Cuissinat il y a environ 7 ans

À partir d'EOLE 2.6.1, le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.

Dans l'onglet Général, une nouvelle variable basique Types de certificats à utiliser est disponible pour tous les modules :
  • autosigné : utilisation de l'autorité de certification propre au serveur (certificats auto-signés)
  • letsencrypt : utilisation d'un certificat Let's encrypt
  • manuel : utilisation d'un certificat signé par l'IGC de l'Éducation Nationale ou d'une autorité de certification "reconnue"

NB : actuellement les choix "autosigné" et "manuel" ne font l'objet d'aucune différentiation tant dans les scripts que dans les configurations !!!

Dans le cas où l'on a choisi le type letsencrypt, les options proposées dans l'onglet expert Certificats ssl sont complètement différentes !

Les variables "Adresse du serveur Let's Encrypt" et "Port d'écoute du serveur Let's Encrypt" permettent de personnaliser le serveur à utiliser. Cela est surtout utile dans le cas d'une infrastructure PKI privée comprenant un serveur letsencrypt/Boulder.

Si ces variables ne sont pas renseignées, le serveur par défaut de Let's Encrypt est utilisé.

TODO : ajouter une définition pour ACME (NB : alimenter la page fr au passage ?).

#3 Mis à jour par Joël Cuissinat il y a environ 7 ans

D'après #16235#note-8 :

Pour obtenir un certificat Let's Encrypt il faut :
  1. Un FQDN valide et résolvable depuis internet
  2. Une IP publique les ports 80 et 443 doivent être joignables depuis internet (niveau box ou routeur ou what ever ...)
  3. Le FQDN pointe sur l'IP publique
  4. Remplir correctement la variable "Nom DNS de la machine locale" avec le domaine du FQDN valide
  5. Choisir "letsencrypt" dans l'onglet Général à la question "Type de certificats à utiliser"

=> ajouter un bloc Attention : si toutes ces conditions ne sont pas remplies, alors l'instance/le reconfigure d'un serveur utilisant ce mode échouera.

D'après eole-common:de4e7852 :

Le serveur officiel Let's Encrypt n'accepte les vérifications que sur le port 80 et 443, je n'arrive pas a forcer un autre port.

#4 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Tracker changé de Tâche à Scénario
  • Assigné à mis à force bleue
  • Début 18/01/2017 supprimé
  • Release mis à EOLE 2.6.1
  • Points de scénarios mis à 1.0

#5 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Tâche parente #14618 supprimé

#6 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Sujet changé de Documentation Let'sEncrypt sur 2.6.1 à Documenter Let'sEncrypt sur EOLE 2.6.1

#7 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Release EOLE 2.6.1 supprimé

#8 Mis à jour par Daniel Dehennin il y a presque 7 ans

#9 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Lié à Tâche #20711: Intégrer les schémas et les explications complémentaires ajouté

#10 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Release mis à EOLE 2.6.1.1

#11 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Release changé de EOLE 2.6.1.1 à EOLE 2.6.1

#12 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Echéance mis à 13/07/2017
  • Version cible mis à sprint 2017 26-28 Equipe MENSR
  • Début mis à 26/06/2017

#13 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Points de scénarios changé de 1.0 à 2.0

#14 Mis à jour par Scrum Master il y a presque 7 ans

  • Assigné à changé de force bleue à Joël Cuissinat

#15 Mis à jour par Daniel Dehennin il y a presque 7 ans

en binôme avec Daniel.

#16 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Assigné à Joël Cuissinat supprimé

#17 Mis à jour par Daniel Dehennin il y a presque 7 ans

  • Assigné à mis à Gérald Schwartzmann

#18 Mis à jour par Benjamin Bohard il y a presque 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF