Projet

Général

Profil

Tâche #33080

Scénario #33150: Évolutions Let's Encrypt

Un changement de valeur de "le_server" doit redemander un nouveau certificat

Ajouté par Emmanuel GARETTE il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Prestation Cadoles MEN 2021 39-41
Début:
06/09/2021
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Si on change la valeur de "le_server", ce n'est pas pris en compte par EOLE.

Il serait bien de mettre cette variable en auto_freeze.

Vérifier les risques si cette modification est diffusée via une Maj

Révisions associées

Révision 8b030069 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 2 ans

Prendre en compte les changements de la valeur de le_server_addr (ref #33080)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)
  • Tâche parente mis à #33150

#2 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Si la valeur change, supprimer les anciens certificats et on fait de nouvelle demande.

#4 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

  • Sujet changé de La variable "le_server" devrait être auto_freeze à Un changement de valeur de "le_server" doit redeamnder un nouveau certificat

#5 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

  • Sujet changé de Un changement de valeur de "le_server" doit redeamnder un nouveau certificat à Un changement de valeur de "le_server" doit redemander un nouveau certificat

#6 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Assigné à mis à Emmanuel GARETTE

#7 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans 

root@lab4:~# CreoleSet le_server_addr acme.eole.lan
IPOption:0: ValueWarning: attention, "195.221.237.4" peut être une option de type IP invalide pour "Adresse IP de l'interface 0", devrait être dans une classe privée
root@lab4:~# reconfigure 

   [ ... ]

run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure
  - Demande de certificat pour lab4.labs.eole.education, lab4.labs.eole.education, lab4-1.labs.eole.education, lab4-2.labs.education.fr [KO]
Code retour 1
Erreur à la demande du certificat, des logs sont disponibles dans le fichier /var/log/eole-letsencrypt.log
run-parts: /usr/share/eole/postservice/00-letsencrypt exited with return code 1
Erreur : postservice

Si on ne modifie pas la variable, il n'y a pas la ligne "Demande de certificat pour ..." :

run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure
run-parts: executing /usr/share/eole/postservice/00-ntpdate reconfigure

#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF