Tâche #19609
Scénario #19607: EoleSSO doit pouvoir valider les certificats letsencrypt automatiquement
Fournir la chaine de certification let's encrypt dans ca.crt lorsqu'on choisi letsencrypt dans cert_type
Révisions associées
Ajout des CA letsencrypt sur les serveurs EOLE et support eole-sso
Eole-SSO ne valide que les certificats qui sont signés par des autorités
qu'il connait (qui sont dans /etc/ssl/local_ca ou dans
%%eolesso_ca_location si elle est définie).
Lorsqu'on active lets'encrypt le posttemplate fait la copie des .crt de
la CA let'encrypt et de la racine DST_Root_CA_X3. Celà permet a eole-sso
d'être capable de reconnaitre les certificats SSL signé par lets'encrypt
comme valides.
ref #19608 @2h
Les CA doivent être en place avant la partie gencertifs
Pour que la prise en compte des nouvelles CA soit active a la fin du
reconfigure il faut que la copie soit faite avant la partie certificats
de reconfigure.
ref #19609 @20m
Support de la saisie d'un fichier dans eolesso_ca_location
Si l'utilisateur utilise let'sencrypt et que le serveur sso utilise
aussi le certificat let'sencrypt mais qu'il saisit un nom de fichier
dans eolesso_ca_location il faut que le pre-template fasse la
concaténation des CA let'sencrypt dans le dit fichier.
ref #19609 @1h30
Historique
#1 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Restant à faire (heures) changé de 4.0 à 0.2
#3 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Assigné à
Philippe Caseirosupprimé
#5 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de Résolu à En cours
- % réalisé changé de 0 à 50
- Restant à faire (heures) changé de 0.2 à 1.0
posttemplate/00-letsencrypt
:
- renommer
updadteCA
enupdateCA
- La commande
ca_location=$(CreoleGet eolesso_ca_location /etc/ssl/local_ca)
renvoie une chaîne vide si la variable est vide et pas disabled. - Problème si
ca_location
est un fichier :- les commandes
cp -rp /usr/share/ca-certificates/letsencrypt/*.crt ${ca_location}
etcp -rp ${dst_root_x3} ${ca_location}
vont échouer- cp: la cible 'config.eol' n'est pas un répertoire
- les commandes
#6 Mis à jour par Scrum Master il y a environ 7 ans
- Assigné à mis à Philippe Caseiro
#7 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Restant à faire (heures) changé de 1.0 à 0.1
#8 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 50 à 100
#9 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0
Tests sur un serveur sans Let's Encrypt et avec Let's Encrypt OK.
Test avec nom de fichier dans eolesso_ca_location OK.