Tâche #19608
Scénario #19607: EoleSSO doit pouvoir valider les certificats letsencrypt automatiquement
Identifier pourquoi eole-sso ne valide pas les certificats lets'encrypt
Restant à faire (heures):
0.0
Historique
#1 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Statut changé de Nouveau à Résolu
#2 Mis à jour par Philippe Caseiro il y a environ 7 ans
Pour valider les certificats letsencrypt eolesso a besoin de la chaine de certification dans /etc/ssl/certs/ca.crt.
Il faut donc mettre à disposition les 3 certificats de la CA letsencrypt :
- la racine https://letsencrypt.org/certs/isrgrootx1.pem
- le certificat intermédiaire https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem
- le certificat intermédiaire cross-signé https://letsencrypt.org/certs/letsencryptauthorityx3.pem
Il faut également ajouter la Racine DST_Root_CA_X3.pem disponible dans /etc/ssl/certs par défaut sur le système
#3 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Restant à faire (heures) changé de 3.0 à 0.0
#4 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
Bon ben, le problème est identifié.