Projet

Général

Profil

Tâche #25538

Scénario #26477: Créer et tester le script migration27.sh (migration avec réinstallation)

Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7

Ajouté par Joël Cuissinat il y a plus de 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normal
Début:
12/10/2018
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

Le fichier /etc/ssl/certs/eole.key devrait être restauré dans /etc/ssl/private/ avec les bons droits (600).

Cf. restauration Zéphir #25507

Vérifier les autres procédures :
  • Upgrade-Auto
  • migration27.sh
  • restauration Sphynx

Demandes liées

Lié à Distribution EOLE - Tâche #25507: Ré-exécuter le test ZE-T02-004 Fermé 10/10/2018

Révisions associées

Révision b101d585 (diff)
Ajouté par Laurent Flori il y a environ 5 ans

Move /etc/ssl/certs/eole.key to /etc/ssl/private

ref: #25538

Révision 7e26ad10 (diff)
Ajouté par Laurent Flori il y a environ 5 ans

Remove copy of ssl-private-key as it's doesn't work

ref: #25538

Révision 6d75a62a (diff)
Ajouté par Joël Cuissinat il y a presque 5 ans

  • migration27.sh : 1ère version avec support Amon 2.7.0

Ref: #27754
Ref: #25538

Révision f3d5c909 (diff)
Ajouté par Fabrice Barconnière il y a presque 5 ans

Old key eole.key still present in /etc/ssl/certs/ directory

ref #25538

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 5 ans

  • Lié à Tâche #25507: Ré-exécuter le test ZE-T02-004 ajouté

#2 Mis à jour par Laurent Flori il y a environ 5 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Laurent Flori il y a environ 5 ans

  • Assigné à mis à Laurent Flori

#4 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Statut changé de En cours à Nouveau
  • Assigné à Laurent Flori supprimé
  • Tâche parente changé de #23811 à #26477

#5 Mis à jour par Scrum Master il y a presque 5 ans

  • Sujet changé de Gérer le déplacement de la clé privée dans les différentes procédures de migration vers EOLE 2.7 à Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7

#6 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • Assigné à mis à Fabrice Barconnière

#8 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • % réalisé changé de 0 à 30

Upgrade-Auto

Suite à l'upgrade, le certificat et la clé eole.crt et eole.key sont bien régénérés dans les bons répertoires mais il reste l'ancienne clé eole.key dans le répertoire /etc/ssl/certs/

restauration Sphynx

  • Sauvegarde Sphynx 2.6.2
  • Restauration sur Sphynx 2.7.0 Daily : OK
    • Le certificat et la clé sont régénérés correctement
    • Pas de trace de eole.key dans /etc/ssl/certs/

migration27.sh

  • Test avec Amon 2.6.2 : OK
  • Je ne pense pas que ce soit gênant, mais depuis 2.7.0 on interdit les adresses IP en subjectAltName.
    Or en 2.6.2, on trouve une IP dans ce champ.
    La procédure restaure donc un certificat (2.6.2) avec une adresse IP en subjectAltName, ce qui n'est plus autorisé en 2.7.0.
    Les services fonctionnent quand même.

#9 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • Restant à faire (heures) changé de 4.0 à 1.0

#10 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • % réalisé changé de 30 à 100
  • Restant à faire (heures) changé de 1.0 à 0.1

#11 Mis à jour par Scrum Master il y a presque 5 ans

  • Statut changé de En cours à Résolu

#12 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0

Formats disponibles : Atom PDF