Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 11.08:filtrage_ssl [2016/12/03 01:03]
francois [Certificats SSL]
+++ 11.08:filtrage_ssl [2018/12/02 12:43] (Version actuelle)
erics
@@ Ligne 18: / Ligne 18: @@
 </code>
-Vous devrez peut-être forcer l'installation des certificats pour tous les utilisateurs avec la commande suivante. Attention tous les comptes doivent être fermés. Si vous devez garder un compte ouvert, fermez absolument Firefox et les navigateurs web de manière générale.
+Vous devrez peut-être forcer l'installation des certificats pour tous les utilisateurs avec la commande suivante. **Attention tous les comptes doivent être fermés**. Si vous devez garder un compte ouvert, fermez absolument Firefox et les navigateurs web de manière générale.
 A lancer avec le compte **abuladmin :**
@@ Ligne 25: / Ligne 25: @@
 </code>
+Documentation spécifique:
+  * [[filtrage SSL sur des postes windows]]
+  * filtrage SSL sur des postes linux
+  * filtrage SSH sur les clients lourds AbulÉdu
-===== Mise à jour sur les postes autonomes =====
+Documentation technique:
+  * http://redmine.abuledu.org/projects/horizon-default-settings/wiki/Squid_33_pour_SSL-Bump
-Cette documentation s'adresse aux postes non connectés au domaine du serveur, mais aux postes autonomes sans identification centralisée (postes windows, Linux, client autonome AbulEdu 11.08, 15.08…).
+  * http://redmine.abuledu.org/issues/1220 -> mécanisme permettant de lancer des scripts lors des appels de chk
+  * Regarder le script /var/lib/horizon/system/user/chk.d/squid3 livré par le paquet horizon-squid-default-settings qui se charge de déployer les certificats serveur sur les comptes utilisateurs
-==== Généralités ====
-Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observés qu'il était possible de contourner le système de filtage web en utilisant\\
-les adresses https à la place des adresses http classiques. Ainsi [[https://google.fr|https://google.fr]] en recherche images n'était plus filtré ! Nous avons donc amélioré la solution de filtrage intégrée dans AbulÉdu et filtre désormais également les sites https.\\
-Mais pour que cette fonctionnalité soit transparente pour les usagers il convient de déployer les certificats du serveur AbulÉdu dans les navigateurs web des postes clients. Ce déploiement est automatique pour les postes gérés par le serveur mais si vous avez des postes non administrés par AbulÉdu vous devrez faire la\\
-configuration manuellement comme indiqué ci-dessous :
-==== Ajout automatique des certificats ====
-Sur le poste client, ouvrir un navigateur de fichiers et taper l'adresse ''[[\\servecole\wpkg\packages\certutil|\\servecole\wpkg\packages\]]''''[[\\servecole\wpkg\packages\certutil|certutil]]''et installer tous les fichiers suivants :
-  * **WindowsServer2003-KB340178-SP2-x86-ENU.msi**  si vous êtes sous windows XP ou VISTA (ça permet d'ajouter les commandes certutil nécessaires pour les deux logiciels ci-dessous) ;
-  * **abuledu-certificats-ssl-1.0.1.exe**  pour installer les certificats dans le système de sécurité windows, (appliqué pour IE, chrome et autres) ;
-  * **abuledu-certificats-ssl-mozilla.bat**  pour installer le certificat pour Mozilla Firefox ;
-==== Installation manuelle ====
-À ne suivre QUE si l'étape automatique n'a pas donné de résultat satisfaisant.
-Ouvrez l'adresse [[http://servecole/keys/|http://servecole/keys/]] avec votre navigateur web et téléchargez les trois fichiers .der si vous êtes sous windows.
-[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-1.jpg|{{  :2015:serveur:certificats-1.jpg?direct&400x271  }}]]
-==== Supprimer les certificats obsolètes ====
-Attention, la durée de vie d'un certificat étant limitée, lorsque vous voudrez ré-importer un certificat vous devrez au préalable supprimer l'ancien certificat (qui porte le même nom).
-==== Importer les certificats dans Mozilla Firefox ====
-Ouvrez Firefox et allez dans le panneau de configuration via le menu Outils / Options.
-[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-2.jpg|{{  :2015:serveur:certificats-2.jpg?direct&400x375  }}]]
-Cliquez ensuite sur l'onglet Avancé puis Certificats
-[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-2.jpg|{{  :2015:serveur:certificats-2.jpg?direct&400x375  }}]]
-Cliquez sur l'onglet "Autorités" puis cliquez sur le bouton "importer"
-[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-3.jpg|{{  :2015:serveur:certificats-3.jpg?direct&400x186  }}]]
-[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-4.jpg|{{  :2015:serveur:certificats-4.jpg?direct&573x321  }}]] \\
-Cochez les trois cases et cliquez sur le bouton "ok"
-Cette manipulation est à faire pour les trois fichiers (deux certificats serveurs et un certificat racine de ryxéo).
-==== Pour Internet Explorer / Chrome ====
-Il suffit de double cliquer sur les fichiers dans l'explorer windows pour que le système d'import des certificats windows se lance.
-[[http://docs.abuledu.org/lib/exe/fetch.php?media=2015:serveur:certificats-5.jpg|{{:2015:serveur:certificats-5.jpg?direct&419x521}}]]{{:2015:serveur:certificats-6.jpg?nolink&513x466}}
-{{:2015:serveur:certificats-7.jpg?nolink&513x466}}
-Pensez ensuite à choisir « Autorités de certification racine de confiance » dans le magasin de certificats.
-{{:2015:serveur:certificats-8.jpg?nolink&496x424}}
-Cliquez sur oui pour valider l'importation du certificat et refaites la même manipulation pour tous les autres certificats.