Tâche #23543
Scénario #31522: Corrections Let's Encrypt
Let's Encrypt et diagnose
100%
Description
Sur une eolebase 2.6.2 après l'instance, lorsqu'on passe la variable cert_type de "autosigné" à "letsencrypt" et que le certificat est correctement
demandé et installé, la commande diagnose affiche une erreure sur la validité du certificat.
Pour corriger le problème je copie les fichiers ".crt" qui sont dans "/usr/local/share/ca-certificates/" dans "/etc/ssl/local_ca" et je lance la commande reconfigure
Dans le cas let'encrypt il faudrait peut être ajouter des liens symobliques des "crt" livrés dans /etc/ssl/local_ca
Demandes liées
Révisions associées
si let's encrypt est activer, copier les CA dans /etc/ssl/local_ca/ (ref #23543)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Tracker changé de Demande à Scénario
- Début
03/04/2018supprimé - Release mis à EOLE 2.7.1.1
- Points de scénarios mis à 1.0
#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #23850: re-tester mise en place certificats Let's Encrypt en mode conteneur ajouté
#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Release
EOLE 2.7.1.1supprimé
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Scénario #27453: diagnose des certificats doit prendre en compte les CA natives si on ne spécifie pas de CAFILE ($4) ajouté
#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #23850: re-tester mise en place certificats Let's Encrypt en mode conteneur supprimé
#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Tâche parente mis à #31522
#7 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Emmanuel GARETTE
- Début mis à 20/01/2021
- Temps estimé mis à 0.00 h
#8 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#9 Mis à jour par Gilles Grandgérard il y a environ 3 ans
#10 Mis à jour par Daniel Dehennin il y a environ 3 ans
Le diagnose est OK mais ce n’est pas avec un certificat dans /etc/ssl/local_ca/
, les certificats sont dans /usr/local/share/ca-certificates/
*** Validité du certificat eole.crt . Expiration => dans plus de 15 jours. . Date de fin => jeu. 29 avril 2021 13:17:10 CEST . CA => R3 . Certificat => valide . DNS reconnus => lab1.labs.eole.education
#11 Mis à jour par Daniel Dehennin il y a environ 3 ans
- Statut changé de Résolu à Fermé