Tâche #33080
Scénario #33150: Évolutions Let's Encrypt
Un changement de valeur de "le_server" doit redemander un nouveau certificat
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
06/09/2021
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Si on change la valeur de "le_server", ce n'est pas pris en compte par EOLE.
Il serait bien de mettre cette variable en auto_freeze.
Vérifier les risques si cette modification est diffusée via une Maj
Révisions associées
Prendre en compte les changements de la valeur de le_server_addr (ref #33080)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
- Tâche parente mis à #33150
#2 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
Si la valeur change, supprimer les anciens certificats et on fait de nouvelle demande.
#4 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
- Sujet changé de La variable "le_server" devrait être auto_freeze à Un changement de valeur de "le_server" doit redeamnder un nouveau certificat
#5 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
- Sujet changé de Un changement de valeur de "le_server" doit redeamnder un nouveau certificat à Un changement de valeur de "le_server" doit redemander un nouveau certificat
#6 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Assigné à mis à Emmanuel GARETTE
#7 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans
root@lab4:~# CreoleSet le_server_addr acme.eole.lan IPOption:0: ValueWarning: attention, "195.221.237.4" peut être une option de type IP invalide pour "Adresse IP de l'interface 0", devrait être dans une classe privée root@lab4:~# reconfigure [ ... ] run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure - Demande de certificat pour lab4.labs.eole.education, lab4.labs.eole.education, lab4-1.labs.eole.education, lab4-2.labs.education.fr [KO] Code retour 1 Erreur à la demande du certificat, des logs sont disponibles dans le fichier /var/log/eole-letsencrypt.log run-parts: /usr/share/eole/postservice/00-letsencrypt exited with return code 1 Erreur : postservice
Si on ne modifie pas la variable, il n'y a pas la ligne "Demande de certificat pour ..." :
run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure run-parts: executing /usr/share/eole/postservice/00-ntpdate reconfigure
#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0