Tâche #36361
Scénario #35720: L'agent Zéphir retourne un problème de certificat machine en mode "manuel" mais pas diagnose
Etude
100%
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ un an
- Statut changé de Nouveau à À valider
- % réalisé changé de 0 à 100
1/ mise en commun des certificats
Sur un autre serveur l'agent Zéphir surveille "/etc/courier/pop3d.pem" mais pas diagnose.
Dans la fonction "InstallSSLFiles" de creole/lib/eole/utils.sh il y a une collecte d'information sur les certificats (quel certificat est copier et pour quelle service).
Ces informations sont placés dans le fichier /var/lib/eole/cert_db.txt.
L'agent Zéphir utilise cette base d'information.
Les éventuelles certificats Let's Encrypt sont ajoutés à la liste.
Pour bien faire il faudrait : une fonction qui liste tous les certificats (locaux + LE) et qu'on utilise cette fonction pour l'agent Zéphir et diagnose.
2/ réinitialisation de la liste
Le serveur a été installé en mode autosigné puis j'ai passé le serveur en mode manuel.
Le certificat autosigné a été ajouté à la 1er instance, mais n'a pas été supprimé de la liste lors du passage en mode manuel.
C'est pourquoi il continue de surveiller ce fichier alors qu'il n'est plus utilisé.
#2 Mis à jour par Emmanuel GARETTE il y a environ un an
- Assigné à mis à Emmanuel GARETTE
#3 Mis à jour par Laurent Gourvenec il y a environ un an
- Statut changé de À valider à Résolu
#4 Mis à jour par Joël Cuissinat il y a environ un an
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0