Tâche #28478
Scénario #28335: En 2.7, les liens /usr/local/share/ca-certificates/ vers /usr/share/ca-certificates ne sont plus utiles
Ne plus fournir de chaîne de certificats toute faite
Restant à faire (heures):
0.0
Description
Le certificats ACInfraEducation.crt est une chaîne de certificats qui fourni 4 certificats :
Subject: CN=AC Infrastructures,OU=110 043 015,O=Ministere education nationale (MENESR),C=FRSubject: CN=AC Enseignement Scolaire,OU=110 043 015,O=Ministere Education Nationale (MENESR),C=FR,EMAIL=igc@orion.education.frSubject: CN=AC Education Nationale,OU=110 043 015,O=Ministere Education Nationale (MENESR),C=FR,EMAIL=igc@orion.education.frSubject: EMAIL=igca@sgdn.pm.gouv.fr,CN=IGC/A,OU=DCSSI,O=PM/SGDN,L=Paris,ST=France,C=FR
Actuellement, seul le dernier n’est pas fourni par un fichier .crt individuel.
Nous devrions le fournir et ne plus fournir la chaîne toute faite.
Demandes liées
Révisions associées
Certificates: remove outdated certificates
Ref: #28478
Update the list of certificates to enable
Ref: #28478
Certificates: cleanup dangling symlinks
Ref: #28478
Certificates: fix cleanup of dangling symlinks
Ref: #28478
Certificates: fix IGCA certificate name
Ref: #28478
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 5 ans
Ceux là sont même périmés
Subject: CN=AC Education Nationale,OU=110 043 015,O=Ministere Education Nationale (MENESR),C=FR,EMAIL=igc@orion.education.frNot After: Tue Dec 22 14:00:00 UTC 2015
Subject: CN=AC Enseignement Scolaire,OU=110 043 015,O=Ministere Education Nationale (MENESR),C=FR,EMAIL=igc@orion.education.frNot After: Tue Dec 22 11:00:00 UTC 2015
Subject: CN=AC Infrastructures,OU=110 043 015,O=Ministere education nationale (MENESR),C=FRNot After: Tue Dec 22 10:00:00 UTC 2015
#2 Mis à jour par Daniel Dehennin il y a presque 5 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Daniel Dehennin il y a presque 5 ans
- Assigné à mis à Daniel Dehennin
#4 Mis à jour par Fabrice Barconnière il y a presque 5 ans
Erreur au reconfigure d'un aca.scribe 2.7.1
----------------------------------------------------------------------------------------------
Génération des certificats
----------------------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate eole.pem
Erreur : le fichier /etc/ssl/certs/ACInfraEducation.pem n'existe pas.
[Errno 2] No such file or directory: '/etc/ssl/certs/ACInfraEducation.pem'
Erreur lors de la génération des certificats : [Errno 2] No such file or directory: '/etc/ssl/certs/ACInfraEducation.pem'
#5 Mis à jour par Scrum Master il y a presque 5 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
OK :
root@amon:~# ll /usr/local/share/ca-certificates/menesr/ total 8 drwxr-xr-x 2 root root 4096 juin 6 09:53 ./ drwxr-xr-x 4 root root 4096 mai 13 09:50 ../ lrwxrwxrwx 1 root root 42 juin 6 09:53 igca.crt -> /usr/share/ca-certificates/menesr/igca.crt
root@amon:~# ll /etc/ssl/certs/igca.pem lrwxrwxrwx 1 root root 48 juin 6 09:53 /etc/ssl/certs/igca.pem -> /usr/local/share/ca-certificates/menesr/igca.crt
#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #28945: [Documentation] Ajout régénération certificat SSL ajouté