Project

General

Profile

Scénario #21863

Corrections let's encrypt

Added by Philippe Caseiro over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
05/15/2017
Due date:
12/01/2017
% Done:

100%

Estimated time:
(Total: 37.00 h)
Spent time:
(Total: 40.00 h)
Story points:
2.0
Remaining (hours):
0.25 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Sur un script lorsqu'on passe ne mode letsencrypt (cert_type = letsencrypt).

Pour slapd 2 problèmes :
  • Les lignes de configurations TLS sont présentent même quand on utilise pas TLS
  • Slapd n'arrive pas à charger le certificat SSL let'sencrypt le strace montre un Permission Denied
Pour apache :
  • Dans la conf Vhost-ssl on passe un nom de certificat qui n'existe pas, il est forgé à partir de serveur_cert et on y ajoute un suffixe.
    Le nom de fichier ne correspond a aucun fichier existant.

Pour information actuellement en 2.6.1 si on passe en mode let'sencrypt le reconfigure plante


Subtasks

Tâche #20513: letsencrypt, ead-server non accessibleReportéEmmanuel GARETTE

Tâche #22087: Certbot n'est pas conditionnéFerméEmmanuel GARETTE

Tâche #22091: Lets encrypt n'arrête pas l'instance s'il n'arrive pas à générer ces certificatsFerméEmmanuel GARETTE

Tâche #22092: La demande de certificat est faite AVANT le démarrage de réseauFerméEmmanuel GARETTE

Tâche #22105: La configuration nginx ne fonctionne pas si le certificat du domaine n'est pas généréFerméEmmanuel GARETTE

Tâche #22106: Il n'y a pas d'erreur clair dans les logs de l'EAD s'il y a un problème de certificatFerméEmmanuel GARETTE

Tâche #22107: Plante creole en cas de problème dans les parametresFerméGwenael Remond

Tâche #22109: Documenter les modifications Let's encryptFerméGérald Schwartzmann

Tâche #22116: Gérer l'upgrade entre 2.6.1 et 2.6.2FerméEmmanuel GARETTE

Tâche #22120: Faire un test Squash pour Let's EncryptFerméEmmanuel GARETTE

Tâche #22133: Voir le fonctionnement des renouvellement de certificatNe sera pas résolu


Related issues

Related to Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrer Classée sans suite
Copied to eole-common - Scénario #22231: Corrections Let's encrypt Terminé (Sprint) 05/15/2017 12/22/2017

History

#1 Updated by Joël Cuissinat over 2 years ago

  • Tracker changed from Anomalie to Demande

#2 Updated by Joël Cuissinat over 2 years ago

  • Related to Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrer added

#3 Updated by Scrum Master over 2 years ago

  • Assigned To set to Emmanuel GARETTE

#4 Updated by Emmanuel GARETTE over 2 years ago

  • Tracker changed from Demande to Scénario
  • Subject changed from Echec reconfigure sur un scribe en mode lets'encrypt to Corrections let's encrypt
  • Due date set to 12/01/2017
  • Target version set to sprint 2017 46-48 Equipe MENSR

#5 Updated by Emmanuel GARETTE over 2 years ago

  • Story points set to 2.0

#6 Updated by Emmanuel GARETTE over 2 years ago

  • Project changed from Scribe to eole-common

#7 Updated by Emmanuel GARETTE over 2 years ago

#9 Updated by Laurent Flori over 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#10 Updated by Joël Cuissinat over 2 years ago

  • Release set to EOLE 2.6.2

Also available in: Atom PDF