Projet

Général

Profil

Tâche #22092

Scénario #21863: Corrections let's encrypt

La demande de certificat est faite AVANT le démarrage de réseau

Ajouté par Emmanuel GARETTE il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - sprint 2017 46-48 Equipe MENSR
Début:
15/11/2017
Echéance:
% réalisé:

100%

Temps estimé:
12.00 h
Temps passé:
12.00 h
Restant à faire (heures):
0.0

Description

Il faudrait :

- générer des certificats auto-signés
- démarrer le réseau et les démons avec ces certifs
- faire une demande letsencrypt en postservice
- remplacer les autosignés par les certificats LE
- redémarrer tous les services

Demandes liées

Lié à Distribution EOLE - Scénario #25190: EAD2 2.8.1rc1 : devrait utiliser le certificat Let's Encrypt Nouveau

Révisions associées

Révision 5aaff35a (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

déplacement du script 00-letsencrypt en postservice + re identation (ref #22092)

Révision 80aafa0c (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

La mise en place d'un certificat SSL Let's Encrypt doit être fonctionnel

- création de certificat temporaire (pour démarrer les services avant la mise en place des certifs LE
- les certificats LE sont copiés en /etc/ssl/certs/eole.*
- une fois copier, les services sont redémarrés
- ne pas redemander de certificat à LE si on en a déjà (certbot s'occupera des renouvellements)
- arrêt du service nginx avant et après téléchargement des certificats si nécessaire
- réoganisation du fichier pretemplate/00-letsencrypt + /etc/ssl/local_ca DOIT être un répertoire

ref #22092

Révision 05933cfc (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

copier la CA LE pour que les services reconnaissent les certifs (ref #22092)

Révision 9e90ff15 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

Amélioration cosmétique

- revu des libellés
- revu de la différence entre le mode "autosigné", "letsencrypt" et "manuel"
- ne pas copier les certificats racines si letsencrypt n'est pas activé

ref #22092

Révision a3d7f9c7 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

- certbot et certbot.timer doivent être désactivés si nécessaire ref #22087
- certbot doit utiliser les scripts post renouvellement de certificat(s)
- adaptation des libellés
- réorganisation de la variable "le_extra_names" (en 1er dans l'onglet)
- correction dans les disabled/frozen
(ref #22092)

Révision 3895986f (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

Gestion de Let's Encrypt

- ne pas redémarrer certbot (reconfigure le voit comme une erreur)
- générer les certificats même dans le cas de Let's Encrypt, le temps de configurer le réseau/démarrer les services

ref #22092

Révision 9679c052 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

correction du chemin d'installation des scripts letsencrypt (ref #22092)

Révision 835363bb (diff)
Ajouté par Emmanuel GARETTE il y a plus de 6 ans

ajout dans le paquet eole-server de letsencrypt (ref #22092)

Historique

#1 Mis à jour par Scrum Master il y a plus de 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a plus de 6 ans

  • Assigné à mis à Emmanuel GARETTE

#3 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

  • Temps estimé mis à 12.00 h
  • Restant à faire (heures) mis à 0.25

#4 Mis à jour par Scrum Master il y a plus de 6 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

  • % réalisé changé de 0 à 100

#6 Mis à jour par Laurent Flori il y a plus de 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

#7 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Lié à Scénario #25190: EAD2 2.8.1rc1 : devrait utiliser le certificat Let's Encrypt ajouté

Formats disponibles : Atom PDF