Project

General

Profile

Tâche #23543

Scénario #31522: Corrections Let's Encrypt

Let's Encrypt et diagnose

Added by Philippe Caseiro about 3 years ago. Updated 4 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/20/2021
Due date:
% Done:

100%

Estimated time:
0.00 h
Remaining (hours):
0.0

Description

Sur une eolebase 2.6.2 après l'instance, lorsqu'on passe la variable cert_type de "autosigné" à "letsencrypt" et que le certificat est correctement
demandé et installé, la commande diagnose affiche une erreure sur la validité du certificat.

Pour corriger le problème je copie les fichiers ".crt" qui sont dans "/usr/local/share/ca-certificates/" dans "/etc/ssl/local_ca" et je lance la commande reconfigure

Dans le cas let'encrypt il faudrait peut être ajouter des liens symobliques des "crt" livrés dans /etc/ssl/local_ca


Related issues

Related to Distribution EOLE - Scénario #27453: diagnose des certificats doit prendre en compte les CA natives si on ne spécifie pas de CAFILE ($4) Terminé (Sprint) 09/23/2019 10/11/2019

Associated revisions

Revision 61c7d403 (diff)
Added by Emmanuel GARETTE 4 months ago

si let's encrypt est activer, copier les CA dans /etc/ssl/local_ca/ (ref #23543)

History

#1 Updated by Joël Cuissinat over 1 year ago

  • Tracker changed from Demande to Scénario
  • Start date deleted (04/03/2018)
  • Release set to EOLE 2.7.1.1
  • Story points set to 1.0

#2 Updated by Joël Cuissinat over 1 year ago

  • Related to Tâche #23850: re-tester mise en place certificats Let's Encrypt en mode conteneur added

#3 Updated by Joël Cuissinat over 1 year ago

  • Release deleted (EOLE 2.7.1.1)

#4 Updated by Joël Cuissinat over 1 year ago

  • Related to Scénario #27453: diagnose des certificats doit prendre en compte les CA natives si on ne spécifie pas de CAFILE ($4) added

#5 Updated by Joël Cuissinat 4 months ago

  • Related to deleted (Tâche #23850: re-tester mise en place certificats Let's Encrypt en mode conteneur)

#6 Updated by Joël Cuissinat 4 months ago

  • Parent task set to #31522

#7 Updated by Emmanuel GARETTE 4 months ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Emmanuel GARETTE
  • Start date set to 01/20/2021
  • Estimated time set to 0.00 h

#8 Updated by Emmanuel GARETTE 4 months ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#10 Updated by Daniel Dehennin 4 months ago

Le diagnose est OK mais ce n’est pas avec un certificat dans /etc/ssl/local_ca/, les certificats sont dans /usr/local/share/ca-certificates/

*** Validité du certificat eole.crt
.                 Expiration => dans plus de 15 jours.
.                Date de fin => jeu. 29 avril 2021 13:17:10 CEST
.                         CA =>  R3
.                Certificat  => valide
.                DNS reconnus => lab1.labs.eole.education

#11 Updated by Daniel Dehennin 4 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF