Project

General

Profile

Tâche #13662

Distribution EOLE - Scénario #13500: Assistance aux utilisateurs (42-44)

transition à l'utilisation des algorithmes de signatures sha256

Added by Benjamin Bohard almost 8 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Target version:
Distribution EOLE - Sprint 2015 42-44 - Équipe MENESR
Start date:
10/19/2015
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
2.33 h
Remaining (hours):
0.0

Description

D'ici la fin de l'année, les certificats utilisant sha1 pour les signatures ne seront plus aussi largement acceptés par les clients.
Il faut prévoir la migration vers sha256.

À vérifier si toutes les bibliothèques utilisées pour les certificats sont compatibles pour les versions des modules utilisant des services web diffusés à l'extérieur.

A minima, il faut changer le modèle servant à générer le certificat "local" (signé par le certificat autosigné).

Related issues

Related to eole-common - Evolution #7066: Template ca-eole.conf cert-eole.conf à revoir Fermé

Associated revisions

Revision e552bed6 (diff)
Added by Emmanuel GARETTE almost 8 years ago

remplacer le digest methods par défaut de sha1 à sha256 (ref #13662 @2h)

Revision 233f4f8e (diff)
Added by Emmanuel GARETTE almost 8 years ago

remplacer le digest methods par défaut de sha1 à sha256

Ref #13662 @20m [2.4]

Cherry-picked from commit:eole-common:e552bed6

History

#1 Updated by Joël Cuissinat almost 8 years ago

  • Tracker changed from Demande to Tâche
  • Estimated time set to 2.00 h
  • Parent task set to #13500
  • Remaining (hours) set to 2.0
  • Distribution set to EOLE 2.5
$ rgrep ' sha1' *
tmpl/certif-eole.conf:default_md        = sha1
tmpl/certif-eole.conf:default_md        = sha1
tmpl/ca-eole.conf:default_md        = sha1
tmpl/ca-eole.conf:default_md        = sha1

Tester et annuler la modification si nécessaire.

#2 Updated by Emmanuel GARETTE almost 8 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 0 to 100

Pour tester, dans firefox, éditer le certificat, Certificate Signature Algorithm doit être à "PKCS #1 SHA-512 With RSA Encryption" (et ne doit plus être SHA-1).

#3 Updated by Scrum Master almost 8 years ago

  • Status changed from En cours to Résolu

#4 Updated by Emmanuel GARETTE almost 8 years ago

  • Remaining (hours) changed from 2.0 to 0.25

#5 Updated by Daniel Dehennin almost 8 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0
root@amonecole:~# rgrep --color ' sha256' /usr/share/eole/creole/distrib/
/usr/share/eole/creole/distrib/ca-eole.conf:default_md          = sha256
/usr/share/eole/creole/distrib/ca-eole.conf:default_md          = sha256
/usr/share/eole/creole/distrib/certif-eole.conf:default_md              = sha256
/usr/share/eole/creole/distrib/certif-eole.conf:default_md              = sha256

Ok dans firefox.

Also available in: Atom PDF