Tâche #25538
Scénario #26477: Créer et tester le script migration27.sh (migration avec réinstallation)
Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Le fichier /etc/ssl/certs/eole.key devrait être restauré dans /etc/ssl/private/ avec les bons droits (600).
Cf. restauration Zéphir #25507
Vérifier les autres procédures :- Upgrade-Auto
- migration27.sh
- restauration Sphynx
Demandes liées
Révisions associées
Move /etc/ssl/certs/eole.key to /etc/ssl/private
ref: #25538
Remove copy of ssl-private-key as it's doesn't work
ref: #25538
Old key eole.key
still present in /etc/ssl/certs/
directory
ref #25538
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Lié à Tâche #25507: Ré-exécuter le test ZE-T02-004 ajouté
#2 Mis à jour par Laurent Flori il y a environ 5 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Laurent Flori il y a environ 5 ans
- Assigné à mis à Laurent Flori
#4 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de En cours à Nouveau
- Assigné à
Laurent Florisupprimé - Tâche parente changé de #23811 à #26477
#5 Mis à jour par Scrum Master il y a presque 5 ans
- Sujet changé de Gérer le déplacement de la clé privée dans les différentes procédures de migration vers EOLE 2.7 à Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7
#6 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Statut changé de Nouveau à En cours
#7 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Assigné à mis à Fabrice Barconnière
#8 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- % réalisé changé de 0 à 30
Upgrade-Auto¶
Suite à l'upgrade, le certificat et la cléeole.crt
et eole.key
sont bien régénérés dans les bons répertoires mais il reste l'ancienne clé eole.key
dans le répertoire /etc/ssl/certs/
- Paquet creole 2.6.2-102 synchronisé en candidat (cf https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux262#09042019-Mise-%C3%A0-jour-candidate)
restauration Sphynx¶
- Sauvegarde Sphynx 2.6.2
- Restauration sur Sphynx 2.7.0 Daily : OK
- Le certificat et la clé sont régénérés correctement
- Pas de trace de
eole.key
dans/etc/ssl/certs/
migration27.sh¶
- Test avec Amon 2.6.2 : OK
- Je ne pense pas que ce soit gênant, mais depuis 2.7.0 on interdit les adresses IP en subjectAltName.
Or en 2.6.2, on trouve une IP dans ce champ.
La procédure restaure donc un certificat (2.6.2) avec une adresse IP en subjectAltName, ce qui n'est plus autorisé en 2.7.0.
Les services fonctionnent quand même.
#9 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Restant à faire (heures) changé de 4.0 à 1.0
#10 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- % réalisé changé de 30 à 100
- Restant à faire (heures) changé de 1.0 à 0.1
#11 Mis à jour par Scrum Master il y a presque 5 ans
- Statut changé de En cours à Résolu
#12 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0