Tâche #23719
Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées
Adapter le code commun de la génération des certificats
Description
Les permissions des fichiers certificats sont forcées à 644.
Passer les permissions à 600.
Voir si le fichier concaténé certificat/clé privée à 600 ne pose pas de problème. Il est utilisé au moins par ejabber.
Révisions associées
Add shell and python utils functions to install SSL directories and files for a service
ref #23719
Use /etc/ssl/private directory for the private key and set rights permissions
ref #23719
InstallSSLFiles : chmod on bad file
ref #23719
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Fabrice Barconnière il y a presque 6 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Fabrice Barconnière il y a presque 6 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Fabrice Barconnière il y a presque 6 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.5
#5 Mis à jour par Joël Cuissinat il y a presque 6 ans
root@scribe:~# . /usr/lib/eole/utils.sh root@scribe:~# InstallSSLFiles testcrt genconfig nut /tmp/testcrt root@scribe:~# ll /tmp/testcrt total 16 drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ./ drwxrwxrwt 21 root root 4096 avril 30 12:25 ../ drwxr-xr-x 2 genconfig nut 4096 avril 30 12:25 certs/ drwx------ 2 genconfig nut 4096 avril 30 12:25 private/ root@scribe:~# ll /tmp/testcrt/* /tmp/testcrt/certs: total 12 drwxr-xr-x 2 genconfig nut 4096 avril 30 12:25 ./ drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ../ -rw-r--r-- 1 genconfig nut 1464 avril 30 12:25 testcrt.crt /tmp/testcrt/private: total 12 drwx------ 2 genconfig nut 4096 avril 30 12:25 ./ drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ../ -rw------- 1 genconfig nut 1679 avril 30 12:25 testcrt.key
#6 Mis à jour par Joël Cuissinat il y a presque 6 ans
- Statut changé de Résolu à En cours
Le code proposé ne sera pas fonctionnel en mode conteneur car le chown n'est pas exécuté dans l'environnement du conteneur et le mappage des uid est différent entre le maître et les conteneurs :o
=> #23798
#7 Mis à jour par Joël Cuissinat il y a presque 6 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0