Tâche #36156
Scénario #36080: eole-common : diagnose d'un certificat non auto signé incorrect
Étude
100%
Historique
#1 Mis à jour par Benjamin Bohard il y a plus d'un an
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a plus d'un an
On a une incohérence dans l’utilisation des fichiers de certificat.
Au moment de la récupération des certificats auprès de let’s encrypt (ou autre fournisseur ACME), il y a un posthook qui copie fullchain.pem dans /etc/ssl/certs/eole.pem. Ce fullchain.pem contient le certificat du serveur et le certificat intermédiaire. Avec ce fichier, le diagnose ne rapporte pas d’erreur.
Lorsqu’on fait un reconfigure sans que le certificat soit à renouveler, cette copie n’est pas effectuée mais le script de gestion des certificats 00_root.gen_cert concatène le certificat et la clé du serveur dans le même fichier /etc/ssl/certs/eole.pem. Dans ce cas, le diagnose rapporte l’erreur cité dans la demande.
#3 Mis à jour par Benjamin Bohard il y a plus d'un an
- Statut changé de En cours à À valider
#4 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Statut changé de À valider à Résolu
- % réalisé changé de 0 à 100
#5 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0