Tâche #31593
Scénario #31508: Eolelisation du MITM sur Amon/AmonEcole 2.8.1
Tester le bon fonctionnement
Début:
11/01/2021
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
Pas de problème avec les navigateurs comme décrit dans #31471
Le fichier à déplacer sur les postes est maintenant : /etc/eole/squid_CA.crt
Sur pclinux, apt a un problème de certificat si on ne déplace pas la CA :
Err :4 https://dl.yarnpkg.com/debian stable Release Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP : 10.1.2.1 3128]
Mais tout deviens normal lorsque la CA est mise en place :
Réception de :5 https://dl.yarnpkg.com/debian stable InRelease [17,1 kB]
#3 Mis à jour par Daniel Dehennin il y a environ 3 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
J’ai activé sur squid1
et squid2
:
squid2
empêche Scribe de se mettre à jour, copie desquid_CA.crt
dans/usr/local/share/ca-certificates/
puisupdate-ca-certificates
et ça fonctionnesquid1
empêche les stations utilisateurs:- poste windows 10
- Installation du minion ⮕ OK
- Navigation internet HTTPS sans installé le certificat squid ⮕ le certificat est celui de l’amon et non valide
- poste linux
- Installation du minion ⮕ NOK car il faut le certificat pour télécharger la clef GPG et les paquets par HTTPS
- Navigation internet HTTPS sans installé le certificat squid ⮕ le certificat est celui de l’amon et non valide
- poste windows 10