Project

General

Profile

Tâche #31593

Scénario #31508: Eolelisation du MITM sur Amon/AmonEcole 2.8.1

Tester le bon fonctionnement

Added by Emmanuel GARETTE over 1 year ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/11/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

History

#1 Updated by Emmanuel GARETTE over 1 year ago

  • Status changed from Nouveau to En cours

#2 Updated by Emmanuel GARETTE over 1 year ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

Pas de problème avec les navigateurs comme décrit dans #31471

Le fichier à déplacer sur les postes est maintenant : /etc/eole/squid_CA.crt

Sur pclinux, apt a un problème de certificat si on ne déplace pas la CA :

Err :4 https://dl.yarnpkg.com/debian stable Release                                                                                                               
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP : 10.1.2.1 3128]

Mais tout deviens normal lorsque la CA est mise en place :

Réception de :5 https://dl.yarnpkg.com/debian stable InRelease [17,1 kB]                                

#3 Updated by Daniel Dehennin over 1 year ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

J’ai activé sur squid1 et squid2:

  • squid2 empêche Scribe de se mettre à jour, copie de squid_CA.crt dans /usr/local/share/ca-certificates/ puis update-ca-certificates et ça fonctionne
  • squid1 empêche les stations utilisateurs:
    • poste windows 10
      • Installation du minion ⮕ OK
      • Navigation internet HTTPS sans installé le certificat squid ⮕ le certificat est celui de l’amon et non valide
    • poste linux
      • Installation du minion ⮕ NOK car il faut le certificat pour télécharger la clef GPG et les paquets par HTTPS
      • Navigation internet HTTPS sans installé le certificat squid ⮕ le certificat est celui de l’amon et non valide

Also available in: Atom PDF