Scénario #23694
EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
21/03/2018
Echéance:
11/05/2018
% réalisé:
100%
Temps estimé:
(Total: 34.00 h)
Temps passé:
(Total: 19.15 h)
Points de scénarios:
5.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Problématique¶
Certains services ne démarrent plus avec les certificats EOLE autosignés.openssl
génère la clé privée avec les droits 0600 root:root
Le service ead-server
est exécuté en nobody
et ne peut donc pas lire la clé privée.
Idem pour slapd
qui est exécuté en openldap
.
Proposition¶
- Générer la clé dans
/etc/ssl/private
- Chaque service utilisera une copie des fichiers EOLE d'origine en positionnant les bons droits
Critère d'acceptation¶
Tous les services utilisant les certificats autosignés EOLE démarrent- EAD
- slapd
- ...
Sous-tâches
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Description mis à jour (diff)
- Release mis à EOLE 2.7.0
#2 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Joël Cuissinat il y a presque 6 ans
- Statut changé de Nouveau à Terminé (Sprint)
#4 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Lié à Tâche #25507: Ré-exécuter le test ZE-T02-004 ajouté