Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 11.08:filtrage_ssl [2016/11/22 02:33]
francois
+++ 11.08:filtrage_ssl [2017/12/14 11:44]
philippe.cadaugade [Généralités]
@@ Ligne 7: / Ligne 7: @@
 ===== Certificats SSL =====
-Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez donc à lancer la mise à jour du serveur à l'aide du compte abuladmin, depuis le serveur (voir [[:11.08:administration:webadmin:mise_a_jour|ici pour plus d'informations]] sur l'accès au serveur)
+Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez donc à lancer la mise à jour du serveur à l'aide du compte **abuladmin**, depuis le serveur (voir [[:11.08:administration:webadmin:mise_a_jour|ici pour plus d'informations]] sur l'accès au serveur) avec la commande :
 <code bash>
@@ Ligne 13: / Ligne 13: @@
 </code>
-Une fois la mise à jour faite, lancer avec le compte abuladmin :
+Une fois la mise à jour faite, lancer avec le compte **abuladmin** :
 <code bash>
 horizon-certificates_check
 </code>
+Vous devrez peut-être forcer l'installation des certificats pour tous les utilisateurs avec la commande suivante. Attention tous les comptes doivent être fermés. Si vous devez garder un compte ouvert, fermez absolument Firefox et les navigateurs web de manière générale.
+A lancer avec le compte **abuladmin :**
+<code>
+sudo horizon-check users -a -b
+</code>
 ===== Mise à jour sur les postes autonomes =====
@@ Ligne 25: / Ligne 32: @@
 ==== Généralités ====
-Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observés qu'il était possible de contourner le système de filtage web en utilisant\\
+Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observé qu'il était possible de contourner le système de filtage web en utilisant les adresses https à la place des adresses http classiques. Ainsi [[https://google.fr|https://google.fr]] en recherche images n'était plus filtré ! Nous avons donc amélioré la solution de filtrage intégrée dans AbulÉdu et filtre désormais également les sites https.\\
-les adresses https à la place des adresses http classiques. Ainsi [[https://google.fr|https://google.fr]] en recherche images n'était plus filtré ! Nous avons donc amélioré la solution de filtrage intégrée dans AbulÉdu et filtre désormais également les sites https.\\
 Mais pour que cette fonctionnalité soit transparente pour les usagers il convient de déployer les certificats du serveur AbulÉdu dans les navigateurs web des postes clients. Ce déploiement est automatique pour les postes gérés par le serveur mais si vous avez des postes non administrés par AbulÉdu vous devrez faire la\\
 configuration manuellement comme indiqué ci-dessous :
@@ Ligne 32: / Ligne 38: @@
 ==== Ajout automatique des certificats ====
-Sur le poste client, ouvrir un navigateur de fichiers et taper l'adresse ''[[\\servecole\wpkg\packages\certutil|\\servecole\wpkg\packages\certutil]]''et installer tous les fichiers suivants :
+Sur le poste client, ouvrir un navigateur de fichiers et taper l'adresse ''[[\\servecole\wpkg\packages\certutil|\\servecole\wpkg\packages\]]''''[[\\servecole\wpkg\packages\certutil|certutil]]''et installer tous les fichiers suivants :
-  * WindowsServer2003-KB340178-SP2-x86-ENU.msi si vous êtes sous windows XP ou VISTA (ça permet d'ajouter les commandes certutil nécessaires pour les deux logiciels ci-dessous) ;
-  * abuledu-certificats-ssl-1.0.1.exe pour installer les certificats dans le système de sécurité windows, (appliqué pour IE, chrome et autres) ;
-  * abuledu-certificats-ssl-mozilla.bat pour installer le certificat pour Mozilla Firefox ;
+  * **WindowsServer2003-KB340178-SP2-x86-ENU.msi**  si vous êtes sous windows XP ou VISTA (ça permet d'ajouter les commandes certutil nécessaires pour les deux logiciels ci-dessous) ;
+  * **abuledu-certificats-ssl-1.0.1.exe**  pour installer les certificats dans le système de sécurité windows, (appliqué pour IE, chrome et autres) ;
+  * **abuledu-certificats-ssl-mozilla.bat**  pour installer le certificat pour Mozilla Firefox ;
 ==== Installation manuelle ====
@@ Ligne 58: / Ligne 63: @@
 Cliquez ensuite sur l'onglet Avancé puis Certificats
-{{  :2015:serveur:certificats-2.jpg?direct&400x375  }}
+[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-2.jpg|{{  :2015:serveur:certificats-2.jpg?direct&400x375  }}]]
 Cliquez sur l'onglet "Autorités" puis cliquez sur le bouton "importer"
-{{  :2015:serveur:certificats-3.jpg?direct&400x186  }}
+[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-3.jpg|{{  :2015:serveur:certificats-3.jpg?direct&400x186  }}]]
-{{  :2015:serveur:certificats-4.jpg?direct&573x321  }} \\ Cochez les trois cases et cliquez sur le bouton "ok"
+[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-4.jpg|{{  :2015:serveur:certificats-4.jpg?direct&573x321  }}]] \\
+Cochez les trois cases et cliquez sur le bouton "ok"
 Cette manipulation est à faire pour les trois fichiers (deux certificats serveurs et un certificat racine de ryxéo).
@@ Ligne 72: / Ligne 78: @@
 Il suffit de double cliquer sur les fichiers dans l'explorer windows pour que le système d'import des certificats windows se lance.
-{{:2015:serveur:certificats-5.jpg?direct&419x521}}{{:2015:serveur:certificats-6.jpg?nolink&513x466}}
+[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-5.jpg|{{:2015:serveur:certificats-5.jpg?direct&419x521}}]]{{:2015:serveur:certificats-6.jpg?nolink&513x466}}
 {{:2015:serveur:certificats-7.jpg?nolink&513x466}}