Project

General

Profile

Tâche #23719

Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées

Adapter le code commun de la génération des certificats

Added by Fabrice Barconnière almost 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
03/21/2018
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Les permissions des fichiers certificats sont forcées à 644.
Passer les permissions à 600.
Voir si le fichier concaténé certificat/clé privée à 600 ne pose pas de problème. Il est utilisé au moins par ejabber.

Associated revisions

Revision 92702fcb (diff)
Added by Fabrice Barconnière almost 3 years ago

Add shell and python utils functions to install SSL directories and files for a service

ref #23719

Revision b09acf10 (diff)
Added by Fabrice Barconnière almost 3 years ago

Use /etc/ssl/private directory for the private key and set rights permissions

ref #23719

Revision 942c277b (diff)
Added by Fabrice Barconnière almost 3 years ago

InstallSSLFiles : chmod on bad file

ref #23719

History

#1 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière almost 3 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from En cours to Résolu

#4 Updated by Fabrice Barconnière almost 3 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.5

#5 Updated by Joël Cuissinat almost 3 years ago

root@scribe:~# . /usr/lib/eole/utils.sh 
root@scribe:~# InstallSSLFiles testcrt genconfig nut /tmp/testcrt
root@scribe:~# ll /tmp/testcrt
total 16
drwxr-xr-x  4 genconfig nut  4096 avril 30 12:25 ./
drwxrwxrwt 21 root      root 4096 avril 30 12:25 ../
drwxr-xr-x  2 genconfig nut  4096 avril 30 12:25 certs/
drwx------  2 genconfig nut  4096 avril 30 12:25 private/
root@scribe:~# ll /tmp/testcrt/*
/tmp/testcrt/certs:
total 12
drwxr-xr-x 2 genconfig nut 4096 avril 30 12:25 ./
drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ../
-rw-r--r-- 1 genconfig nut 1464 avril 30 12:25 testcrt.crt

/tmp/testcrt/private:
total 12
drwx------ 2 genconfig nut 4096 avril 30 12:25 ./
drwxr-xr-x 4 genconfig nut 4096 avril 30 12:25 ../
-rw------- 1 genconfig nut 1679 avril 30 12:25 testcrt.key

#6 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from Résolu to En cours

Le code proposé ne sera pas fonctionnel en mode conteneur car le chown n'est pas exécuté dans l'environnement du conteneur et le mappage des uid est différent entre le maître et les conteneurs :o

=> #23798

#7 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from En cours to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF