Projet

Général

Profil

Tâche #23719

Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées

Adapter le code commun de la génération des certificats

Ajouté par Fabrice Barconnière il y a presque 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2018 17-19 Equipe MENSR
Début:
21/03/2018
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
2.50 h
Restant à faire (heures):
0.0

Description

Les permissions des fichiers certificats sont forcées à 644.
Passer les permissions à 600.
Voir si le fichier concaténé certificat/clé privée à 600 ne pose pas de problème. Il est utilisé au moins par ejabber.

Révisions associées

Révision 92702fcb (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

Add shell and python utils functions to install SSL directories and files for a service

ref #23719

Révision b09acf10 (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

Use /etc/ssl/private directory for the private key and set rights permissions

ref #23719

Révision 942c277b (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

InstallSSLFiles : chmod on bad file

ref #23719

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

#5 Mis à jour par Joël Cuissinat il y a presque 6 ans 

root@scribe:~# . /usr/lib/eole/utils.sh 
root@scribe:~# InstallSSLFiles testcrt genconfig nut /tmp/testcrt
root@scribe:~# ll /tmp/testcrt
total 16
drwxr-xr-x  4 genconfig nut  4096 avril 30 12:25 ./
drwxrwxrwt 21 root      root 4096 avril 30 12:25 ../
drwxr-xr-x  2 genconfig nut  4096 avril 30 12:25 certs/
drwx------  2 genconfig nut  4096 avril 30 12:25 private/
root@scribe:~# ll /tmp/testcrt/*
/tmp/testcrt/certs:
total 12
drwxr-xr-x 2 genconfig nut 4096 avril 30 12:25 ./
drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ../
-rw-r--r-- 1 genconfig nut 1464 avril 30 12:25 testcrt.crt

/tmp/testcrt/private:
total 12
drwx------ 2 genconfig nut 4096 avril 30 12:25 ./
drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ../
-rw------- 1 genconfig nut 1679 avril 30 12:25 testcrt.key

#6 Mis à jour par Joël Cuissinat il y a presque 6 ans

  • Statut changé de Résolu à En cours

Le code proposé ne sera pas fonctionnel en mode conteneur car le chown n'est pas exécuté dans l'environnement du conteneur et le mappage des uid est différent entre le maître et les conteneurs :o

=> #23798

#7 Mis à jour par Joël Cuissinat il y a presque 6 ans

  • Statut changé de En cours à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF