Project

General

Profile

Scénario #23694

EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées

Added by Fabrice Barconnière over 5 years ago. Updated almost 4 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Fabrice Barconnière
Category:
-
Target version:
sprint 2018 17-19 Equipe MENSR
Start date:
03/21/2018
Due date:
05/11/2018
% Done:

100%

Estimated time:
(Total: 34.00 h)
Spent time:
(Total: 19.15 h)
Story points:
5.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.7.0
Release relationship:
Auto

Description

Problématique

Certains services ne démarrent plus avec les certificats EOLE autosignés.
openssl génère la clé privée avec les droits 0600 root:root
Le service ead-server est exécuté en nobody et ne peut donc pas lire la clé privée.
Idem pour slapd qui est exécuté en openldap.

Proposition

  • Générer la clé dans /etc/ssl/private
  • Chaque service utilisera une copie des fichiers EOLE d'origine en positionnant les bons droits

Critère d'acceptation

Tous les services utilisant les certificats autosignés EOLE démarrent
  • EAD
  • slapd
  • ...

Subtasks

Tâche #23389: slapd ne démarre pas à cause des certificatsFerméFabrice Barconnière

Tâche #23696: EAD server ne démarre pas à cause de la clé privée EOLEFerméFabrice Barconnière

Tâche #23719: Adapter le code commun de la génération des certificatsFerméFabrice Barconnière

Tâche #23722: Rsyslog tourne en syslog:adm.Il faut gérer les fichiers certificat et clé privée en cas d'envoi ou de réception de logs en tls.FerméFabrice Barconnière

Tâche #23725: Gérer les fichier certificat et clé privée pour apache qui tourne en www-dataFerméFabrice Barconnière

Tâche #23726: Gérer les fichiers certificats et clé privée pour nginx qui tourne en www-dataFerméFabrice Barconnière

Tâche #23797: Gérer l'upgrade sur le nouveau chemin de la clé privéeFerméFabrice Barconnière

Tâche #23798: Adaptations liées au mode conteneurFerméJoël Cuissinat

Tâche #23833: Le service zephir_web tourne en nobodyFerméFabrice Barconnière

Tâche #23843: Adapter le test unitaire existantFerméJoël Cuissinat

Related issues

Related to Distribution EOLE - Tâche #25507: Ré-exécuter le test ZE-T02-004 Fermé 10/10/2018

Associated revisions

Revision c927c33e (diff)
Added by Joël Cuissinat almost 5 years ago

restauration.sh : déplacement de la clé privée vers /etc/ssl/private si nécessaire

Ref: #25507
Ref: #23694

History

#1 Updated by Fabrice Barconnière over 5 years ago

  • Description updated (diff)
  • Release set to EOLE 2.7.0

#2 Updated by Joël Cuissinat over 5 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Joël Cuissinat over 5 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#4 Updated by Joël Cuissinat almost 5 years ago

  • Related to Tâche #25507: Ré-exécuter le test ZE-T02-004 added

Also available in: Atom PDF