{{tag>version-11-08 serveur-11-08}}

====== Filtrage SSL du serveur AbulÉdu 11.08 ======

Documentation d'origine :{{:11.08:serveur:20150918-abuledu-guide_import_certificats_ssl.pdf|20150918-abuledu-guide_import_certificats_ssl.pdf}}

===== Certificats SSL =====

Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez donc à lancer la mise à jour du serveur à l'aide du compte **abuladmin**, depuis le serveur (voir [[:11.08:administration:webadmin:mise_a_jour|ici pour plus d'informations]] sur l'accès au serveur) avec la commande :

<code bash>
abuledu-upgrade
</code>

Une fois la mise à jour faite, lancer avec le compte **abuladmin** :
<code bash>
horizon-certificates_check
</code>

Vous devrez peut-être forcer l'installation des certificats pour tous les utilisateurs avec la commande suivante. **Attention tous les comptes doivent être fermés**. Si vous devez garder un compte ouvert, fermez absolument Firefox et les navigateurs web de manière générale.

A lancer avec le compte **abuladmin :**
<code>
sudo horizon-check users -a -b
</code>

Documentation spécifique:
  * [[filtrage SSL sur des postes windows]]
  * filtrage SSL sur des postes linux
  * filtrage SSH sur les clients lourds AbulÉdu

Documentation technique:
  * http://redmine.abuledu.org/projects/horizon-default-settings/wiki/Squid_33_pour_SSL-Bump
  * http://redmine.abuledu.org/issues/1220 -> mécanisme permettant de lancer des scripts lors des appels de chk
  * Regarder le script /var/lib/horizon/system/user/chk.d/squid3 livré par le paquet horizon-squid-default-settings qui se charge de déployer les certificats serveur sur les comptes utilisateurs