Scénario #23694
Mis à jour par Fabrice Barconnière il y a environ 6 ans
h3. Problématique
Certains services ne démarrent plus avec les certificats EOLE autosignés.
*@openssl@* génère la clé privée avec les droits *@0600 root:root@*
Le service *@ead-server@* est exécuté en *@nobody@* et ne peut donc pas lire la clé privée.
Idem pour *@slapd@* qui est exécuté en *@openldap@*.
h3. Proposition
* Générer la clé dans *@/etc/ssl/private@*
* Chaque service utilisera une copie des fichiers EOLE d'origine en positionnant les bons droits
h3. Critère d'acceptation
Tous les services utilisant les certificats autosignés EOLE démarrent
* EAD
* slapd
* ...
Certains services ne démarrent plus avec les certificats EOLE autosignés.
*@openssl@* génère la clé privée avec les droits *@0600 root:root@*
Le service *@ead-server@* est exécuté en *@nobody@* et ne peut donc pas lire la clé privée.
Idem pour *@slapd@* qui est exécuté en *@openldap@*.
h3. Proposition
* Générer la clé dans *@/etc/ssl/private@*
* Chaque service utilisera une copie des fichiers EOLE d'origine en positionnant les bons droits
h3. Critère d'acceptation
Tous les services utilisant les certificats autosignés EOLE démarrent
* EAD
* slapd
* ...