Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
11.08:filtrage_ssl [2016/11/22 02:33] francois |
11.08:filtrage_ssl [2018/12/02 12:34] erics |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Certificats SSL ===== | ===== Certificats SSL ===== | ||
- | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez | + | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez |
<code bash> | <code bash> | ||
Ligne 13: | Ligne 13: | ||
</ | </ | ||
- | Une fois la mise à jour faite, lancer avec le compte abuladmin : | + | Une fois la mise à jour faite, lancer avec le compte |
<code bash> | <code bash> | ||
horizon-certificates_check | horizon-certificates_check | ||
</ | </ | ||
- | ===== Mise à jour sur les postes autonomes ===== | + | Vous devrez peut-être forcer l' |
- | Cette documentation s' | + | A lancer avec le compte **abuladmin |
- | + | < | |
- | ==== Généralités ==== | + | sudo horizon-check users -a -b |
- | + | </code> | |
- | Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observés qu'il était possible de contourner le système de filtage web en utilisant\\ | + | |
- | les adresses https à la place des adresses http classiques. Ainsi [[https:// | + | |
- | Mais pour que cette fonctionnalité soit transparente pour les usagers il convient de déployer les certificats du serveur AbulÉdu dans les navigateurs web des postes clients. Ce déploiement est automatique pour les postes gérés par le serveur mais si vous avez des postes non administrés par AbulÉdu vous devrez faire la\\ | + | |
- | configuration manuellement comme indiqué ci-dessous : | + | |
- | + | ||
- | ==== Ajout automatique des certificats ==== | + | |
- | + | ||
- | Sur le poste client, ouvrir un navigateur de fichiers et taper l' | + | |
- | + | ||
- | | + | |
- | | + | |
- | * abuledu-certificats-ssl-mozilla.bat pour installer le certificat pour Mozilla Firefox ; | + | |
- | + | ||
- | ==== Installation manuelle ==== | + | |
- | + | ||
- | À ne suivre QUE si l' | + | |
- | + | ||
- | Ouvrez l' | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | ==== Supprimer les certificats obsolètes ==== | + | |
- | + | ||
- | Attention, la durée de vie d'un certificat étant limitée, lorsque vous voudrez ré-importer un certificat vous devrez au préalable supprimer l' | + | |
- | + | ||
- | ==== Importer les certificats dans Mozilla Firefox ==== | + | |
- | + | ||
- | Ouvrez Firefox et allez dans le panneau de configuration via le menu Outils | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | Cliquez ensuite sur l' | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Cliquez sur l' | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Cette manipulation est à faire pour les trois fichiers (deux certificats serveurs et un certificat racine de ryxéo). | + | |
- | + | ||
- | ==== Pour Internet Explorer / Chrome ==== | + | |
- | + | ||
- | Il suffit de double cliquer sur les fichiers dans l' | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Pensez ensuite à choisir « Autorités de certification racine de confiance » dans le magasin de certificats. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Cliquez sur oui pour valider l' | + | |
+ | Documentation spécifique: | ||
+ | * [[filtrage SSL sur des postes windows]] | ||
+ | * filtrage SSL sur des postes linux | ||
+ | * filtrage SSH sur les clients lourds AbulÉdu | ||