11.08:filtrage_ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
11.08:filtrage_ssl [2016/11/04 14:01]
francois [Certificats SSL] 		11.08:filtrage_ssl [2018/12/02 12:43] (Version actuelle)
erics
Ligne 3: Ligne 3:
 ====== Filtrage SSL du serveur AbulÉdu 11.08 ====== ====== Filtrage SSL du serveur AbulÉdu 11.08 ======
  
-{{:11.08:serveur:20150918-abuledu-guide_import_certificats_ssl.pdf|}}+Documentation d'origine :{{:11.08:serveur:20150918-abuledu-guide_import_certificats_ssl.pdf|20150918-abuledu-guide_import_certificats_ssl.pdf}}
  
 ===== Certificats SSL ===== ===== Certificats SSL =====
  
-Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez donc à lancer la mise à jour du serveur à l'aide du compte abuladmin, depuis le serveur (voir ici pour plus d'informations sur l'accès au serveur)+Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez donc à lancer la mise à jour du serveur à l'aide du compte **abuladmin**, depuis le serveur (voir [[:11.08:administration:webadmin:mise_a_jour|ici pour plus d'informations]] sur l'accès au serveur) avec la commande :
  
 <code bash> <code bash>
Ligne 13: Ligne 13:
 </code> </code>
  
-Une fois la mise à jour faite, lancer avec le compte abuladmin : +Une fois la mise à jour faite, lancer avec le compte **abuladmin** :
 <code bash> <code bash>
 horizon-certificates_check horizon-certificates_check
 </code> </code>
  
 +Vous devrez peut-être forcer l'installation des certificats pour tous les utilisateurs avec la commande suivante. **Attention tous les comptes doivent être fermés**. Si vous devez garder un compte ouvert, fermez absolument Firefox et les navigateurs web de manière générale.
 +
 +A lancer avec le compte **abuladmin :**
 +<code>
 +sudo horizon-check users -a -b
 +</code>
 +
 +Documentation spécifique:
 +  * [[filtrage SSL sur des postes windows]]
 +  * filtrage SSL sur des postes linux
 +  * filtrage SSH sur les clients lourds AbulÉdu
  
 +Documentation technique:
 +  * http://redmine.abuledu.org/projects/horizon-default-settings/wiki/Squid_33_pour_SSL-Bump
 +  * http://redmine.abuledu.org/issues/1220 -> mécanisme permettant de lancer des scripts lors des appels de chk
 +  * Regarder le script /var/lib/horizon/system/user/chk.d/squid3 livré par le paquet horizon-squid-default-settings qui se charge de déployer les certificats serveur sur les comptes utilisateurs
  • 11.08/filtrage_ssl.1478264483.txt.gz
  • Dernière modification: 2016/11/04 14:01
  • de francois