Project

General

Profile

Tâche #33080

Scénario #33150: Évolutions Let's Encrypt

Un changement de valeur de "le_server" doit redemander un nouveau certificat

Added by Emmanuel GARETTE 3 months ago. Updated about 1 month ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Target version:
Prestation Cadoles MEN 2021 39-41
Start date:
09/06/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Si on change la valeur de "le_server", ce n'est pas pris en compte par EOLE.

Il serait bien de mettre cette variable en auto_freeze.

Vérifier les risques si cette modification est diffusée via une Maj

Associated revisions

Revision 8b030069 (diff)
Added by Emmanuel GARETTE about 2 months ago

Prendre en compte les changements de la valeur de le_server_addr (ref #33080)

History

#1 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)
  • Parent task set to #33150

#2 Updated by Emmanuel GARETTE about 2 months ago

  • Status changed from Nouveau to En cours

#3 Updated by Emmanuel GARETTE about 2 months ago

Si la valeur change, supprimer les anciens certificats et on fait de nouvelle demande.

#4 Updated by Gilles Grandgérard about 2 months ago

  • Subject changed from La variable "le_server" devrait être auto_freeze to Un changement de valeur de "le_server" doit redeamnder un nouveau certificat

#5 Updated by Gilles Grandgérard about 2 months ago

  • Subject changed from Un changement de valeur de "le_server" doit redeamnder un nouveau certificat to Un changement de valeur de "le_server" doit redemander un nouveau certificat

#6 Updated by Emmanuel GARETTE about 2 months ago

  • Assigned To set to Emmanuel GARETTE

#7 Updated by Emmanuel GARETTE about 2 months ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#8 Updated by Joël Cuissinat about 1 month ago 

root@lab4:~# CreoleSet le_server_addr acme.eole.lan
IPOption:0: ValueWarning: attention, "195.221.237.4" peut être une option de type IP invalide pour "Adresse IP de l'interface 0", devrait être dans une classe privée
root@lab4:~# reconfigure 

   [ ... ]

run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure
  - Demande de certificat pour lab4.labs.eole.education, lab4.labs.eole.education, lab4-1.labs.eole.education, lab4-2.labs.education.fr [KO]
Code retour 1
Erreur à la demande du certificat, des logs sont disponibles dans le fichier /var/log/eole-letsencrypt.log
run-parts: /usr/share/eole/postservice/00-letsencrypt exited with return code 1
Erreur : postservice

Si on ne modifie pas la variable, il n'y a pas la ligne "Demande de certificat pour ..." :

run-parts: executing /usr/share/eole/postservice/00-letsencrypt reconfigure
run-parts: executing /usr/share/eole/postservice/00-ntpdate reconfigure

#9 Updated by Joël Cuissinat about 1 month ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF