Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
11.08:filtrage_ssl [2016/11/22 02:33] francois |
11.08:filtrage_ssl [2017/12/14 11:44] philippe.cadaugade [Généralités] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Certificats SSL ===== | ===== Certificats SSL ===== | ||
- | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez | + | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez |
<code bash> | <code bash> | ||
Ligne 13: | Ligne 13: | ||
</ | </ | ||
- | Une fois la mise à jour faite, lancer avec le compte abuladmin : | + | Une fois la mise à jour faite, lancer avec le compte |
<code bash> | <code bash> | ||
horizon-certificates_check | horizon-certificates_check | ||
</ | </ | ||
+ | |||
+ | Vous devrez peut-être forcer l' | ||
+ | |||
+ | A lancer avec le compte **abuladmin :** | ||
+ | < | ||
+ | sudo horizon-check users -a -b | ||
+ | </ | ||
+ | |||
===== Mise à jour sur les postes autonomes ===== | ===== Mise à jour sur les postes autonomes ===== | ||
Ligne 25: | Ligne 32: | ||
==== Généralités ==== | ==== Généralités ==== | ||
- | Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observés | + | Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observé |
- | les adresses https à la place des adresses http classiques. Ainsi [[https:// | + | |
Mais pour que cette fonctionnalité soit transparente pour les usagers il convient de déployer les certificats du serveur AbulÉdu dans les navigateurs web des postes clients. Ce déploiement est automatique pour les postes gérés par le serveur mais si vous avez des postes non administrés par AbulÉdu vous devrez faire la\\ | Mais pour que cette fonctionnalité soit transparente pour les usagers il convient de déployer les certificats du serveur AbulÉdu dans les navigateurs web des postes clients. Ce déploiement est automatique pour les postes gérés par le serveur mais si vous avez des postes non administrés par AbulÉdu vous devrez faire la\\ | ||
configuration manuellement comme indiqué ci-dessous : | configuration manuellement comme indiqué ci-dessous : | ||
Ligne 32: | Ligne 38: | ||
==== Ajout automatique des certificats ==== | ==== Ajout automatique des certificats ==== | ||
- | Sur le poste client, ouvrir un navigateur de fichiers et taper l' | + | Sur le poste client, ouvrir un navigateur de fichiers et taper l' |
- | + | ||
- | * WindowsServer2003-KB340178-SP2-x86-ENU.msi si vous êtes sous windows XP ou VISTA (ça permet d' | + | |
- | * abuledu-certificats-ssl-1.0.1.exe pour installer les certificats dans le système de sécurité windows, (appliqué pour IE, chrome et autres) ; | + | |
- | * abuledu-certificats-ssl-mozilla.bat pour installer le certificat pour Mozilla Firefox ; | + | |
+ | * **WindowsServer2003-KB340178-SP2-x86-ENU.msi** | ||
+ | * **abuledu-certificats-ssl-1.0.1.exe** | ||
+ | * **abuledu-certificats-ssl-mozilla.bat** | ||
==== Installation manuelle ==== | ==== Installation manuelle ==== | ||
Ligne 58: | Ligne 63: | ||
Cliquez ensuite sur l' | Cliquez ensuite sur l' | ||
- | {{ : | + | [[http:// |
Cliquez sur l' | Cliquez sur l' | ||
- | {{ : | + | [[http:// |
- | {{ : | + | [[http:// |
+ | Cochez les trois cases et cliquez sur le bouton " | ||
Cette manipulation est à faire pour les trois fichiers (deux certificats serveurs et un certificat racine de ryxéo). | Cette manipulation est à faire pour les trois fichiers (deux certificats serveurs et un certificat racine de ryxéo). | ||
Ligne 72: | Ligne 78: | ||
Il suffit de double cliquer sur les fichiers dans l' | Il suffit de double cliquer sur les fichiers dans l' | ||
- | {{: | + | [[http:// |
{{: | {{: |