Tâche #10874
Scénario #10744: Adapter la génération de demande de certificats à la nouvelle PKI (PNCN) pour agriates
Faire un point téléphonique avec Guillaume Larrieu mardi 10/03 à 14h.
Remaining (hours):
0.0
History
#1 Updated by Fabrice Barconnière about 8 years ago
- Status changed from Nouveau to En cours
#2 Updated by Fabrice Barconnière about 8 years ago
- % Done changed from 0 to 50
La nouvelle PKI a été construite à l'image de l'ancienne.
L'AC pour le VPN est maintenant sursignée par la même chaine de certification que "AC infrastucture".
Guillaume va me fournir les fichiers PEM de cette chaîne ainsi qu'un modèle de configuration openSSL pour la requête.
Par la suite, je lui fournirai une adresse IP que sera autorisée à contacter la CRL.
#3 Updated by Fabrice Barconnière about 8 years ago
- Remaining (hours) changed from 1.0 to 0.5
#4 Updated by Fabrice Barconnière about 8 years ago
Extrait du mail de Guillaume Larrieu :
Concernant les gabarits : Je te donne un extrait des gabarits finaux des certificats Scolarité et Formation (ex agriates) CN=<FQDN> OU=0002 110043015 O=Education Nationale L=<Ville> C=<Pays> Key Usage : en requis : Digital signature et Key Encipherment en optionnel : aucun CRL Distribution Point : http://crl.pncn.education.gouv.fr/ac-men-scolarite-et-formation.crl
Il faut voir quelles éventuelles modifications sont à apporter au niveau des dictionnaires et des template.
#5 Updated by Fabrice Barconnière about 8 years ago
- Status changed from En cours to Résolu
#6 Updated by Fabrice Barconnière about 8 years ago
- Status changed from Résolu to Fermé
- % Done changed from 50 to 100
- Remaining (hours) changed from 0.5 to 0.0
De tout cela en découle le scénario #10969.