Project

General

Profile

Tâche #22092

Scénario #21863: Corrections let's encrypt

La demande de certificat est faite AVANT le démarrage de réseau

Added by Emmanuel GARETTE over 2 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
11/15/2017
Due date:
% Done:

100%

Estimated time:
12.00 h
Spent time:
Remaining (hours):
0.0

Description

Il faudrait :

- générer des certificats auto-signés
- démarrer le réseau et les démons avec ces certifs
- faire une demande letsencrypt en postservice
- remplacer les autosignés par les certificats LE
- redémarrer tous les services

Associated revisions

Revision 5aaff35a (diff)
Added by Emmanuel GARETTE over 2 years ago

déplacement du script 00-letsencrypt en postservice + re identation (ref #22092)

Revision 80aafa0c (diff)
Added by Emmanuel GARETTE over 2 years ago

La mise en place d'un certificat SSL Let's Encrypt doit être fonctionnel

- création de certificat temporaire (pour démarrer les services avant la mise en place des certifs LE
- les certificats LE sont copiés en /etc/ssl/certs/eole.*
- une fois copier, les services sont redémarrés
- ne pas redemander de certificat à LE si on en a déjà (certbot s'occupera des renouvellements)
- arrêt du service nginx avant et après téléchargement des certificats si nécessaire
- réoganisation du fichier pretemplate/00-letsencrypt + /etc/ssl/local_ca DOIT être un répertoire

ref #22092

Revision 05933cfc (diff)
Added by Emmanuel GARETTE over 2 years ago

copier la CA LE pour que les services reconnaissent les certifs (ref #22092)

Revision 9e90ff15 (diff)
Added by Emmanuel GARETTE over 2 years ago

Amélioration cosmétique

- revu des libellés
- revu de la différence entre le mode "autosigné", "letsencrypt" et "manuel"
- ne pas copier les certificats racines si letsencrypt n'est pas activé

ref #22092

Revision a3d7f9c7 (diff)
Added by Emmanuel GARETTE over 2 years ago

- certbot et certbot.timer doivent être désactivés si nécessaire ref #22087
- certbot doit utiliser les scripts post renouvellement de certificat(s)
- adaptation des libellés
- réorganisation de la variable "le_extra_names" (en 1er dans l'onglet)
- correction dans les disabled/frozen
(ref #22092)

Revision 3895986f (diff)
Added by Emmanuel GARETTE over 2 years ago

Gestion de Let's Encrypt

- ne pas redémarrer certbot (reconfigure le voit comme une erreur)
- générer les certificats même dans le cas de Let's Encrypt, le temps de configurer le réseau/démarrer les services

ref #22092

Revision 9679c052 (diff)
Added by Emmanuel GARETTE over 2 years ago

correction du chemin d'installation des scripts letsencrypt (ref #22092)

Revision 835363bb (diff)
Added by Emmanuel GARETTE over 2 years ago

ajout dans le paquet eole-server de letsencrypt (ref #22092)

History

#1 Updated by Scrum Master over 2 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Scrum Master over 2 years ago

  • Assigned To set to Emmanuel GARETTE

#3 Updated by Emmanuel GARETTE over 2 years ago

  • Estimated time set to 12.00 h
  • Remaining (hours) set to 0.25

#4 Updated by Scrum Master over 2 years ago

  • Status changed from En cours to Résolu

#5 Updated by Emmanuel GARETTE over 2 years ago

  • % Done changed from 0 to 100

#6 Updated by Laurent Flori over 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF