Projet

Général

Profil

Tâche #19609

Scénario #19607: EoleSSO doit pouvoir valider les certificats letsencrypt automatiquement

Fournir la chaine de certification let's encrypt dans ca.crt lorsqu'on choisi letsencrypt dans cert_type

Ajouté par Philippe Caseiro il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Philippe Caseiro
Version cible:
sprint 2017 10-12 Equipe MENSR
Début:
10/03/2017
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
2.58 h
Restant à faire (heures):
0.0

Révisions associées

Révision c097cf49 (diff)
Ajouté par Philippe Caseiro il y a environ 7 ans

Ajout des CA letsencrypt sur les serveurs EOLE et support eole-sso

Eole-SSO ne valide que les certificats qui sont signés par des autorités
qu'il connait (qui sont dans /etc/ssl/local_ca ou dans
%%eolesso_ca_location si elle est définie).

Lorsqu'on active lets'encrypt le posttemplate fait la copie des .crt de
la CA let'encrypt et de la racine DST_Root_CA_X3. Celà permet a eole-sso
d'être capable de reconnaitre les certificats SSL signé par lets'encrypt
comme valides.

ref #19608 @2h

Révision 42414d86 (diff)
Ajouté par Philippe Caseiro il y a environ 7 ans

Les CA doivent être en place avant la partie gencertifs

Pour que la prise en compte des nouvelles CA soit active a la fin du
reconfigure il faut que la copie soit faite avant la partie certificats
de reconfigure.

ref #19609 @20m

Révision 30ea10df (diff)
Ajouté par Philippe Caseiro il y a environ 7 ans

Support de la saisie d'un fichier dans eolesso_ca_location

Si l'utilisateur utilise let'sencrypt et que le serveur sso utilise
aussi le certificat let'sencrypt mais qu'il saisit un nom de fichier
dans eolesso_ca_location il faut que le pre-template fasse la
concaténation des CA let'sencrypt dans le dit fichier.

ref #19609 @1h30

Historique

#1 Mis à jour par Philippe Caseiro il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Philippe Caseiro il y a environ 7 ans

  • Restant à faire (heures) changé de 4.0 à 0.2

#3 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Philippe Caseiro il y a environ 7 ans

  • Assigné à Philippe Caseiro supprimé

#5 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Statut changé de Résolu à En cours
  • % réalisé changé de 0 à 50
  • Restant à faire (heures) changé de 0.2 à 1.0
posttemplate/00-letsencrypt :
  • renommer updadteCA en updateCA
  • La commande ca_location=$(CreoleGet eolesso_ca_location /etc/ssl/local_ca) renvoie une chaîne vide si la variable est vide et pas disabled.
  • Problème si ca_location est un fichier :
    • les commandes cp -rp /usr/share/ca-certificates/letsencrypt/*.crt ${ca_location} et cp -rp ${dst_root_x3} ${ca_location} vont échouer
      • cp: la cible 'config.eol' n'est pas un répertoire

#6 Mis à jour par Scrum Master il y a environ 7 ans

  • Assigné à mis à Philippe Caseiro

#7 Mis à jour par Philippe Caseiro il y a environ 7 ans

  • Restant à faire (heures) changé de 1.0 à 0.1

#8 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 50 à 100

#9 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0

Tests sur un serveur sans Let's Encrypt et avec Let's Encrypt OK.
Test avec nom de fichier dans eolesso_ca_location OK.

Formats disponibles : Atom PDF