Projet

Général

Profil

Scénario #21863

Corrections let's encrypt

Ajouté par Philippe Caseiro il y a plus de 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
15/05/2017
Echéance:
01/12/2017
% réalisé:

100%

Temps estimé:
(Total: 37.00 h)
Temps passé:
(Total: 40.00 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.25 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Sur un script lorsqu'on passe ne mode letsencrypt (cert_type = letsencrypt).

Pour slapd 2 problèmes :
  • Les lignes de configurations TLS sont présentent même quand on utilise pas TLS
  • Slapd n'arrive pas à charger le certificat SSL let'sencrypt le strace montre un Permission Denied
Pour apache :
  • Dans la conf Vhost-ssl on passe un nom de certificat qui n'existe pas, il est forgé à partir de serveur_cert et on y ajoute un suffixe.
    Le nom de fichier ne correspond a aucun fichier existant.

Pour information actuellement en 2.6.1 si on passe en mode let'sencrypt le reconfigure plante


Sous-tâches

Tâche #20513: letsencrypt, ead-server non accessibleReportéEmmanuel GARETTE

Tâche #22087: Certbot n'est pas conditionnéFerméEmmanuel GARETTE

Tâche #22091: Lets encrypt n'arrête pas l'instance s'il n'arrive pas à générer ces certificatsFerméEmmanuel GARETTE

Tâche #22092: La demande de certificat est faite AVANT le démarrage de réseauFerméEmmanuel GARETTE

Tâche #22105: La configuration nginx ne fonctionne pas si le certificat du domaine n'est pas généréFerméEmmanuel GARETTE

Tâche #22106: Il n'y a pas d'erreur clair dans les logs de l'EAD s'il y a un problème de certificatFerméEmmanuel GARETTE

Tâche #22107: Plante creole en cas de problème dans les parametresFerméGwenael Remond

Tâche #22109: Documenter les modifications Let's encryptFerméGérald Schwartzmann

Tâche #22116: Gérer l'upgrade entre 2.6.1 et 2.6.2FerméEmmanuel GARETTE

Tâche #22120: Faire un test Squash pour Let's EncryptFerméEmmanuel GARETTE

Tâche #22133: Voir le fonctionnement des renouvellement de certificatNe sera pas résolu


Demandes liées

Lié à Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrer Classée sans suite
Copié vers eole-common - Scénario #22231: Corrections Let's encrypt Terminé (Sprint) 15/05/2017 22/12/2017

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Tracker changé de Anomalie à Demande

#2 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Lié à Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrer ajouté

#3 Mis à jour par Scrum Master il y a plus de 6 ans

  • Assigné à mis à Emmanuel GARETTE

#4 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

  • Tracker changé de Demande à Scénario
  • Sujet changé de Echec reconfigure sur un scribe en mode lets'encrypt à Corrections let's encrypt
  • Echéance mis à 01/12/2017
  • Version cible mis à sprint 2017 46-48 Equipe MENSR

#5 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

  • Points de scénarios mis à 2.0

#6 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

  • Projet changé de Scribe à eole-common

#7 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

#9 Mis à jour par Laurent Flori il y a plus de 6 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#10 Mis à jour par Joël Cuissinat il y a presque 6 ans

  • Release mis à EOLE 2.6.2

Formats disponibles : Atom PDF