Tâche #22092
Scénario #21863: Corrections let's encrypt
La demande de certificat est faite AVANT le démarrage de réseau
Description
Il faudrait :
- générer des certificats auto-signés
- démarrer le réseau et les démons avec ces certifs
- faire une demande letsencrypt en postservice
- remplacer les autosignés par les certificats LE
- redémarrer tous les services
Demandes liées
Révisions associées
déplacement du script 00-letsencrypt en postservice + re identation (ref #22092)
La mise en place d'un certificat SSL Let's Encrypt doit être fonctionnel
- création de certificat temporaire (pour démarrer les services avant la mise en place des certifs LE
- les certificats LE sont copiés en /etc/ssl/certs/eole.*
- une fois copier, les services sont redémarrés
- ne pas redemander de certificat à LE si on en a déjà (certbot s'occupera des renouvellements)
- arrêt du service nginx avant et après téléchargement des certificats si nécessaire
- réoganisation du fichier pretemplate/00-letsencrypt + /etc/ssl/local_ca DOIT être un répertoire
ref #22092
copier la CA LE pour que les services reconnaissent les certifs (ref #22092)
Amélioration cosmétique
- revu des libellés
- revu de la différence entre le mode "autosigné", "letsencrypt" et "manuel"
- ne pas copier les certificats racines si letsencrypt n'est pas activé
ref #22092
Gestion de Let's Encrypt
- ne pas redémarrer certbot (reconfigure le voit comme une erreur)
- générer les certificats même dans le cas de Let's Encrypt, le temps de configurer le réseau/démarrer les services
ref #22092
correction du chemin d'installation des scripts letsencrypt (ref #22092)
ajout dans le paquet eole-server de letsencrypt (ref #22092)
Historique
#1 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a plus de 6 ans
- Assigné à mis à Emmanuel GARETTE
#3 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans
- Temps estimé mis à 12.00 h
- Restant à faire (heures) mis à 0.25
#4 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans
- % réalisé changé de 0 à 100
#6 Mis à jour par Laurent Flori il y a plus de 6 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
#7 Mis à jour par Daniel Dehennin il y a environ 3 ans
- Lié à Scénario #25190: EAD2 2.8.1rc1 : devrait utiliser le certificat Let's Encrypt ajouté