Tâche #33080
Scénario #33150: Évolutions Let's Encrypt
Un changement de valeur de "le_server" doit redemander un nouveau certificat
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
09/06/2021
Due date:
% Done:
100%
Remaining (hours):
0.0
Description
Si on change la valeur de "le_server", ce n'est pas pris en compte par EOLE.
Il serait bien de mettre cette variable en auto_freeze.
Vérifier les risques si cette modification est diffusée via une Maj
Associated revisions
Prendre en compte les changements de la valeur de le_server_addr (ref #33080)
History
#1 Updated by Joël Cuissinat over 1 year ago
- Description updated (diff)
- Parent task set to #33150
#2 Updated by Emmanuel GARETTE over 1 year ago
- Status changed from Nouveau to En cours
#3 Updated by Emmanuel GARETTE over 1 year ago
Si la valeur change, supprimer les anciens certificats et on fait de nouvelle demande.
#4 Updated by Gilles Grandgérard over 1 year ago
- Subject changed from La variable "le_server" devrait être auto_freeze to Un changement de valeur de "le_server" doit redeamnder un nouveau certificat
#5 Updated by Gilles Grandgérard over 1 year ago
- Subject changed from Un changement de valeur de "le_server" doit redeamnder un nouveau certificat to Un changement de valeur de "le_server" doit redemander un nouveau certificat
#6 Updated by Emmanuel GARETTE over 1 year ago
- Assigned To set to Emmanuel GARETTE
#7 Updated by Emmanuel GARETTE over 1 year ago
- Status changed from En cours to Résolu
- % Done changed from 0 to 100
#8 Updated by Joël Cuissinat over 1 year ago
root@lab4:~# CreoleSet le_server_addr acme.eole.lan IPOption:0: ValueWarning: attention, "195.221.237.4" peut être une option de type IP invalide pour "Adresse IP de l'interface 0", devrait être dans une classe privée root@lab4:~# reconfigure [ ... ] run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure - Demande de certificat pour lab4.labs.eole.education, lab4.labs.eole.education, lab4-1.labs.eole.education, lab4-2.labs.education.fr [KO] Code retour 1 Erreur à la demande du certificat, des logs sont disponibles dans le fichier /var/log/eole-letsencrypt.log run-parts: /usr/share/eole/postservice/00-letsencrypt exited with return code 1 Erreur : postservice
Si on ne modifie pas la variable, il n'y a pas la ligne "Demande de certificat pour ..." :
run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure run-parts: executing /usr/share/eole/postservice/00-ntpdate reconfigure
#9 Updated by Joël Cuissinat over 1 year ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0