Project

General

Profile

Tâche #19609

Scénario #19607: EoleSSO doit pouvoir valider les certificats letsencrypt automatiquement

Fournir la chaine de certification let's encrypt dans ca.crt lorsqu'on choisi letsencrypt dans cert_type

Added by Philippe Caseiro over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Philippe Caseiro
Target version:
sprint 2017 10-12 Equipe MENSR
Start date:
03/10/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
2.58 h
Remaining (hours):
0.0

Associated revisions

Revision c097cf49 (diff)
Added by Philippe Caseiro over 6 years ago

Ajout des CA letsencrypt sur les serveurs EOLE et support eole-sso

Eole-SSO ne valide que les certificats qui sont signés par des autorités
qu'il connait (qui sont dans /etc/ssl/local_ca ou dans
%%eolesso_ca_location si elle est définie).

Lorsqu'on active lets'encrypt le posttemplate fait la copie des .crt de
la CA let'encrypt et de la racine DST_Root_CA_X3. Celà permet a eole-sso
d'être capable de reconnaitre les certificats SSL signé par lets'encrypt
comme valides.

ref #19608 @2h

Revision 42414d86 (diff)
Added by Philippe Caseiro over 6 years ago

Les CA doivent être en place avant la partie gencertifs

Pour que la prise en compte des nouvelles CA soit active a la fin du
reconfigure il faut que la copie soit faite avant la partie certificats
de reconfigure.

ref #19609 @20m

Revision 30ea10df (diff)
Added by Philippe Caseiro over 6 years ago

Support de la saisie d'un fichier dans eolesso_ca_location

Si l'utilisateur utilise let'sencrypt et que le serveur sso utilise
aussi le certificat let'sencrypt mais qu'il saisit un nom de fichier
dans eolesso_ca_location il faut que le pre-template fasse la
concaténation des CA let'sencrypt dans le dit fichier.

ref #19609 @1h30

History

#1 Updated by Philippe Caseiro over 6 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Philippe Caseiro over 6 years ago

  • Remaining (hours) changed from 4.0 to 0.2

#3 Updated by Scrum Master over 6 years ago

  • Status changed from En cours to Résolu

#4 Updated by Philippe Caseiro over 6 years ago

  • Assigned To deleted (Philippe Caseiro)

#5 Updated by Fabrice Barconnière over 6 years ago

  • Status changed from Résolu to En cours
  • % Done changed from 0 to 50
  • Remaining (hours) changed from 0.2 to 1.0
posttemplate/00-letsencrypt :
  • renommer updadteCA en updateCA
  • La commande ca_location=$(CreoleGet eolesso_ca_location /etc/ssl/local_ca) renvoie une chaîne vide si la variable est vide et pas disabled.
  • Problème si ca_location est un fichier :
    • les commandes cp -rp /usr/share/ca-certificates/letsencrypt/*.crt ${ca_location} et cp -rp ${dst_root_x3} ${ca_location} vont échouer
      • cp: la cible 'config.eol' n'est pas un répertoire

#6 Updated by Scrum Master over 6 years ago

  • Assigned To set to Philippe Caseiro

#7 Updated by Philippe Caseiro over 6 years ago

  • Remaining (hours) changed from 1.0 to 0.1

#8 Updated by Fabrice Barconnière over 6 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 50 to 100

#9 Updated by Fabrice Barconnière over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

Tests sur un serveur sans Let's Encrypt et avec Let's Encrypt OK.
Test avec nom de fichier dans eolesso_ca_location OK.

Also available in: Atom PDF