Tâche #35932: bugReport: - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #35932

Scénario #35830: Le certificat Let's Encrypt ne sont pas reconnu à l'enregistrement_zephir

bugReport:

Ajouté par Ludwig Seys il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Ludwig Seys

Version cible:

Livraison Cadoles 31/03/2024 (90)

Début:

01/10/2022

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

pas de génération des clés

Révisions associées

Révision f14da771 (diff)
Ajouté par Emmanuel GARETTE il y a presque 2 ans

vérifier que le certificat avec la chaine complete existe avant de copier (ref #35932)

Historique

#1 Mis à jour par Ludwig Seys il y a presque 2 ans

Sur un zephir déjà instancié avec un certificat autosigné (instance eole)

Maj-Auto
reconfigure
gen_config => modification autosigné en let'sencrypt
reconfigure

Erreur durant le reconfigure :

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                              Exécution des scripts posttemplate                                                              
--------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/posttemplate/00-alogs reconfigure
run-parts: executing /usr/share/eole/posttemplate/00-annuaire reconfigure
cp: impossible d'évaluer '/etc/ssl/certs/eole_fullchain.pem': Aucun fichier ou dossier de ce nom
run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1
Erreur : posttemplate

les parties concernant les certificats ce sont bien exécutés :

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                              Exécution des scripts pretemplate                                                               
--------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/pretemplate/00-annuaire reconfigure

## Gestion du mot de passe LDAP ##
run-parts: executing /usr/share/eole/pretemplate/00-letsencrypt reconfigure
Prise en compte des nouveaux certificats Let’s Encrypt :
run-parts: executing /usr/share/eole/letsencrypt/hooks-post.d/50-ead reconfigure
run-parts: executing /usr/share/eole/letsencrypt/hooks-post.d/99-restart reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-network reconfigure
Instanciation du fichier '/etc/eole/network/interface_0.conf' depuis '/var/lib/creole/interface_0.conf'
Création du lien '/etc/systemd/network/10-netplan-enp2s0.network.d/eole.conf' -> '/etc/eole/network/interface_0.conf'
run-parts: executing /usr/share/eole/pretemplate/00-partitioning reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-resolvconf reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-reverseproxy reconfigure
run-parts: executing /usr/share/eole/pretemplate/00-timezone reconfigure
run-parts: executing /usr/share/eole/pretemplate/01-uucp reconfigure
usermod : aucun changement
run-parts: executing /usr/share/eole/pretemplate/01-zephir-modules reconfigure

## Mise à jour des modules par défaut ##
run-parts: executing /usr/share/eole/pretemplate/03-eole-postgresql reconfigure

.
.
.
.

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                                  Génération des certificats                                                                  
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate ca_local.crt
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate local_selfsigned_ca.pem
WARNING: Skipping duplicate certificate local_selfsigned_ca.pem
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Dans les logs journalctl seul retour : mai 06 13:45:19 zephir zephir[12386]: RECONFIGURE => ERR : Erreur : posttemplate

Les scripts suivants s'éxécute sans problème :
/usr/share/eole/pretemplate/00-letsencrypt
/usr/lib/ssl/certs

un cat de /etc/ssl/certs/eole.crt affiche :

-----BEGIN CERTIFICATE-----
#le certificat
#.......
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
#la key
#........
-----END PRIVATE KEY-----

#2 Mis à jour par Ludwig Seys il y a presque 2 ans

Pour partir d'un zephir vierge.
1. copie du config.eol avec letsencrypt activé.
2. démarrage d'un zephir-2.9.0.daily
3. scp du config.eol avec letsencrypt
4. instance
=> reproduction du bug :

--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                                  Génération des certificats                                                                  
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
* Génération du certificat de la CA
Génération de la liste de révocation (CRL)
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping duplicate certificate in ISRG_Root_X1.pem
rehash: warning: skipping duplicate certificate in local_selfsigned_ca.pem
rehash: warning: skipping duplicate certificate in ca.crt
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
* Certificat /etc/ssl/certs/eole.crt généré
* Certificat /etc/postgresql/14/main/server.crt généré
--------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                              Exécution des scripts posttemplate                                                              
--------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/posttemplate/00-alogs instance
run-parts: executing /usr/share/eole/posttemplate/00-annuaire instance
cp: impossible d'évaluer '/etc/ssl/certs/eole_fullchain.pem': Aucun fichier ou dossier de ce nom
run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1
Erreur : posttemplate

#3 Mis à jour par Ludwig Seys il y a presque 2 ans

Assigné à mis à Ludwig Seys

#4 Mis à jour par Ludwig Seys il y a presque 2 ans

Statut changé de Nouveau à Résolu

#5 Mis à jour par Joël Cuissinat il y a presque 2 ans

Statut changé de Résolu à Fermé
% réalisé changé de 0 à 100
Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés