Projet

Général

Profil

Tâche #23543

Scénario #31522: Corrections Let's Encrypt

Let's Encrypt et diagnose

Ajouté par Philippe Caseiro il y a environ 6 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Prestation Cadoles MEN 02-04
Début:
20/01/2021
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Sur une eolebase 2.6.2 après l'instance, lorsqu'on passe la variable cert_type de "autosigné" à "letsencrypt" et que le certificat est correctement
demandé et installé, la commande diagnose affiche une erreure sur la validité du certificat.

Pour corriger le problème je copie les fichiers ".crt" qui sont dans "/usr/local/share/ca-certificates/" dans "/etc/ssl/local_ca" et je lance la commande reconfigure

Dans le cas let'encrypt il faudrait peut être ajouter des liens symobliques des "crt" livrés dans /etc/ssl/local_ca

Demandes liées

Lié à Distribution EOLE - Scénario #27453: diagnose des certificats doit prendre en compte les CA natives si on ne spécifie pas de CAFILE ($4) Terminé (Sprint) 23/09/2019 11/10/2019

Révisions associées

Révision 61c7d403 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 3 ans

si let's encrypt est activer, copier les CA dans /etc/ssl/local_ca/ (ref #23543)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Tracker changé de Demande à Scénario
  • Début 03/04/2018 supprimé
  • Release mis à EOLE 2.7.1.1
  • Points de scénarios mis à 1.0

#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Lié à Tâche #23850: re-tester mise en place certificats Let's Encrypt en mode conteneur ajouté

#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Release EOLE 2.7.1.1 supprimé

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Lié à Scénario #27453: diagnose des certificats doit prendre en compte les CA natives si on ne spécifie pas de CAFILE ($4) ajouté

#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #23850: re-tester mise en place certificats Let's Encrypt en mode conteneur supprimé

#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Tâche parente mis à #31522

#7 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Emmanuel GARETTE
  • Début mis à 20/01/2021
  • Temps estimé mis à 0.00 h

#8 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#10 Mis à jour par Daniel Dehennin il y a environ 3 ans

Le diagnose est OK mais ce n’est pas avec un certificat dans /etc/ssl/local_ca/, les certificats sont dans /usr/local/share/ca-certificates/

*** Validité du certificat eole.crt
.                 Expiration => dans plus de 15 jours.
.                Date de fin => jeu. 29 avril 2021 13:17:10 CEST
.                         CA =>  R3
.                Certificat  => valide
.                DNS reconnus => lab1.labs.eole.education

#11 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF