Projet

Général

Profil

Tâche #31860

Scénario #31671: Eolelisation du MITM "client" sur tous les modules EOLE

Installer l’autorité de certification du proxy lors du reconfigure

Ajouté par Daniel Dehennin il y a environ 5 ans. Mis à jour il y a environ 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Prestation Cadoles MEN 08-10
Début:
09/03/2021
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Actuellement, seul Query-Auto ou Maj-Auto mettent en place l’autorité de certification par un script pre :

root@scribe:~# Query-Auto -D
Mise à jour le mardi 09 mars 2021 13:57:13
Exécution des scripts /usr/share/eole/majauto_pre
run-parts: executing /usr/share/eole/majauto_pre/mitm
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping duplicate certificate in eole.pem
rehash: warning: skipping duplicate certificate in ISRG_Root_X1.pem
rehash: warning: skipping duplicate certificate in ca.crt
rehash: warning: skipping duplicate certificate in ca_local.crt
5 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...

Replacing debian:antsv3racine.pem
Replacing debian:igca.pem
Replacing debian:ca_proxy.pem
Replacing debian:antsv3racine.pem
Replacing debian:igca.pem
done.
done.
[…]

L’activation des variables et le reconfigure devrait suffire, des fois qu’un script postservice ait besoin de faire des requêtes externes.

Je propose d’installer l’autorité de certification tôt en postservice.

Révisions associées

Révision c5a48b67 (diff)
Ajouté par Emmanuel GARETTE il y a environ 5 ans

ne pas stopper maj si creoled a des problèmes (ref #31860)

Révision 239cde14 (diff)
Ajouté par Emmanuel GARETTE il y a environ 5 ans

telecharge le certificat MITM pendant reconfigure (ref #31860)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a environ 5 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#2 Mis à jour par Daniel Dehennin il y a environ 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Le certificat est bien mis en place dès le reconfigure :

run-parts: executing /usr/share/eole/postservice/00-eole-common reconfigure
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping duplicate certificate in eole.pem
rehash: warning: skipping duplicate certificate in ISRG_Root_X1.pem
rehash: warning: skipping duplicate certificate in ca.crt
rehash: warning: skipping duplicate certificate in ca_local.crt
5 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...

Replacing debian:antsv3racine.pem
Replacing debian:igca.pem
Replacing debian:ca_proxy.pem
Replacing debian:antsv3racine.pem
Replacing debian:igca.pem
done.
done.

Formats disponibles : Atom PDF