Project

General

Profile

Demande #23850

re-tester mise en place certificats Let's Encrypt en mode conteneur

Added by Christophe De Natale almost 2 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
05/07/2018
Due date:
% Done:

0%


Description

Sur Amonecoleeclair 2.6.2, la demande des certificats est bien établie, ils sont obtenus mais le diagnose signale (pour "Validité du certificat" et "Certificats sso") : eole.crt => erreur : unable to get local issuer certificate

Dans gen_config : l'erreur n'apparaît plus au diagnose pour "Certificats sso" si l'on renseigne les chemins et le répertoire de la conf LE
Dans le navigateur : il faut accepter le certificat manuellement, il est estampillé LE

Si l'on copie l'ensemble des certificats se trouvant dans la conf LE vers chaque répertoire /etc/ssl/certs, que l'on supprime le eole.crt + reconfigure (avec chemins par défaut gen_config), cela fonctionne mais mal car :
  • Roundcube devient inutilisable : on accède à l'interface mais on ne peut pas envoyer de message (erreur 220 auth failed)
  • sur les clients légers c'est ok mais pas de suite et pas pour tous sur certains postes windows (hors domaine)
  • un test avec un utilisateur administratif non admin est négatif (avertissement du navigateur)
  • les logs sso avertissent que l'ip de la carte côté Internet ne fait pas partie des sujets alternatifs du certificat, de procéder à la suppression de eole.crt + reconfigure (ce qui ne donne rien)

Related issues

Related to Distribution EOLE - Scénario #23543: Let's Encrypt et diagnose Nouveau

History

#1 Updated by Joël Cuissinat 7 months ago

Also available in: Atom PDF