fic/server
2
0
Fork 0
Code Issues Pull Requests 10 Releases Wiki Activity

Generate dhparam in pki_setup container

Browse Source
This commit is contained in:
nemunaire 2015-01-14 16:36:00 +01:00 committed by Nemunaire
parent 555cf56bfe
commit 96f6df2e96
3 changed files with 2 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
TODO
View File

@ -21,7 +21,6 @@ select id_team, COUNT(*) AS t from exercice_tries group by id_team ORDER BY t;
** TODO Pouvoir regénérer une série d'exercices pour toutes les teams ** TODO Pouvoir regénérer une série d'exercices pour toutes les teams
* Security * Security
** TODO Quand est généré la CRL ? ** TODO Quand est généré la CRL ?
** TODO Ajouter dans la conf de nginx un ssl_dhparam + générer le fichier dans un script
* Other * Other
** TODO versionner la DTD et la doc associée ** TODO versionner la DTD et la doc associée
** TODO image dans la description des XML ** TODO image dans la description des XML

1
front/nginx.conf
View File

@ -27,6 +27,7 @@ server {
ssl_client_certificate /var/www/fic-server/shared/cacert.crt; ssl_client_certificate /var/www/fic-server/shared/cacert.crt;
ssl_verify_client optional; ssl_verify_client optional;
ssl_crl /var/www/fic-server/shared/crl.pem; ssl_crl /var/www/fic-server/shared/crl.pem;
ssl_dhparam /var/www/fic-server/shared/params.4096;
add_header Strict-Transport-Security "max-age=2592000; includeSubdomains"; add_header Strict-Transport-Security "max-age=2592000; includeSubdomains";
add_header X-Frame-Options DENY; add_header X-Frame-Options DENY;

1
pki/Dockerfile
View File

@ -22,4 +22,5 @@ WORKDIR /var/www/fic-server/pki
CMD bash ./CA.sh -newca && \ CMD bash ./CA.sh -newca && \
bash ./CA.sh -newserver && \ bash ./CA.sh -newserver && \
openssl dhparam -check -5 4096 -out /var/www/fic-server/shared/params.4096 && \
bash ./CA.sh -gencrl bash ./CA.sh -gencrl