Tâche #13662
Distribution EOLE - Scénario #13500: Assistance aux utilisateurs (42-44)
transition à l'utilisation des algorithmes de signatures sha256
Description
D'ici la fin de l'année, les certificats utilisant sha1 pour les signatures ne seront plus aussi largement acceptés par les clients.
Il faut prévoir la migration vers sha256.
À vérifier si toutes les bibliothèques utilisées pour les certificats sont compatibles pour les versions des modules utilisant des services web diffusés à l'extérieur.
A minima, il faut changer le modèle servant à générer le certificat "local" (signé par le certificat autosigné).
Demandes liées
Révisions associées
remplacer le digest methods par défaut de sha1 à sha256 (ref #13662 @2h)
remplacer le digest methods par défaut de sha1 à sha256
Ref #13662 @20m [2.4]
Cherry-picked from commit:eole-common:e552bed6
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Tracker changé de Demande à Tâche
- Temps estimé mis à 2.00 h
- Tâche parente mis à #13500
- Restant à faire (heures) mis à 2.0
- Distribution mis à EOLE 2.5
$ rgrep ' sha1' * tmpl/certif-eole.conf:default_md = sha1 tmpl/certif-eole.conf:default_md = sha1 tmpl/ca-eole.conf:default_md = sha1 tmpl/ca-eole.conf:default_md = sha1
Tester et annuler la modification si nécessaire.
#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 100
Pour tester, dans firefox, éditer le certificat, Certificate Signature Algorithm doit être à "PKCS #1 SHA-512 With RSA Encryption" (et ne doit plus être SHA-1).
#3 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Restant à faire (heures) changé de 2.0 à 0.25
#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
root@amonecole:~# rgrep --color ' sha256' /usr/share/eole/creole/distrib/ /usr/share/eole/creole/distrib/ca-eole.conf:default_md = sha256 /usr/share/eole/creole/distrib/ca-eole.conf:default_md = sha256 /usr/share/eole/creole/distrib/certif-eole.conf:default_md = sha256 /usr/share/eole/creole/distrib/certif-eole.conf:default_md = sha256
Ok dans firefox.