Tâche #10874
Scénario #10744: Adapter la génération de demande de certificats à la nouvelle PKI (PNCN) pour agriates
Faire un point téléphonique avec Guillaume Larrieu mardi 10/03 à 14h.
Restant à faire (heures):
0.0
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 9 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Fabrice Barconnière il y a environ 9 ans
- % réalisé changé de 0 à 50
La nouvelle PKI a été construite à l'image de l'ancienne.
L'AC pour le VPN est maintenant sursignée par la même chaine de certification que "AC infrastucture".
Guillaume va me fournir les fichiers PEM de cette chaîne ainsi qu'un modèle de configuration openSSL pour la requête.
Par la suite, je lui fournirai une adresse IP que sera autorisée à contacter la CRL.
#3 Mis à jour par Fabrice Barconnière il y a environ 9 ans
- Restant à faire (heures) changé de 1.0 à 0.5
#4 Mis à jour par Fabrice Barconnière il y a environ 9 ans
Extrait du mail de Guillaume Larrieu :
Concernant les gabarits : Je te donne un extrait des gabarits finaux des certificats Scolarité et Formation (ex agriates) CN=<FQDN> OU=0002 110043015 O=Education Nationale L=<Ville> C=<Pays> Key Usage : en requis : Digital signature et Key Encipherment en optionnel : aucun CRL Distribution Point : http://crl.pncn.education.gouv.fr/ac-men-scolarite-et-formation.crl
Il faut voir quelles éventuelles modifications sont à apporter au niveau des dictionnaires et des template.
#5 Mis à jour par Fabrice Barconnière il y a environ 9 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Fabrice Barconnière il y a environ 9 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 0.5 à 0.0
De tout cela en découle le scénario #10969.