Afficher la pageAnciennes révisionsLiens de retourExporter en PDFHaut de page Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. {{tag>version-11-08 serveur-11-08}} ====== Filtrage SSL du serveur AbulÉdu 11.08 ====== Documentation d'origine :{{:11.08:serveur:20150918-abuledu-guide_import_certificats_ssl.pdf|20150918-abuledu-guide_import_certificats_ssl.pdf}} ===== Certificats SSL ===== Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez donc à lancer la mise à jour du serveur à l'aide du compte **abuladmin**, depuis le serveur (voir [[:11.08:administration:webadmin:mise_a_jour|ici pour plus d'informations]] sur l'accès au serveur) avec la commande : <code bash> abuledu-upgrade </code> Une fois la mise à jour faite, lancer avec le compte **abuladmin** : <code bash> horizon-certificates_check </code> Vous devrez peut-être forcer l'installation des certificats pour tous les utilisateurs avec la commande suivante. **Attention tous les comptes doivent être fermés**. Si vous devez garder un compte ouvert, fermez absolument Firefox et les navigateurs web de manière générale. A lancer avec le compte **abuladmin :** <code> sudo horizon-check users -a -b </code> Documentation spécifique: * [[filtrage SSL sur des postes windows]] * filtrage SSL sur des postes linux * filtrage SSH sur les clients lourds AbulÉdu Documentation technique: * http://redmine.abuledu.org/projects/horizon-default-settings/wiki/Squid_33_pour_SSL-Bump * http://redmine.abuledu.org/issues/1220 -> mécanisme permettant de lancer des scripts lors des appels de chk * Regarder le script /var/lib/horizon/system/user/chk.d/squid3 livré par le paquet horizon-squid-default-settings qui se charge de déployer les certificats serveur sur les comptes utilisateurs 11.08/filtrage_ssl.txt Dernière modification: 2018/12/02 12:43de erics