Projet

Général

Profil

Tâche #13662

Distribution EOLE - Scénario #13500: Assistance aux utilisateurs (42-44)

transition à l'utilisation des algorithmes de signatures sha256

Ajouté par Benjamin Bohard il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Sprint 2015 42-44 - Équipe MENESR
Début:
19/10/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.33 h
Restant à faire (heures):
0.0

Description

D'ici la fin de l'année, les certificats utilisant sha1 pour les signatures ne seront plus aussi largement acceptés par les clients.
Il faut prévoir la migration vers sha256.

À vérifier si toutes les bibliothèques utilisées pour les certificats sont compatibles pour les versions des modules utilisant des services web diffusés à l'extérieur.

A minima, il faut changer le modèle servant à générer le certificat "local" (signé par le certificat autosigné).

Demandes liées

Lié à eole-common - Evolution #7066: Template ca-eole.conf cert-eole.conf à revoir Fermé

Révisions associées

Révision e552bed6 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 8 ans

remplacer le digest methods par défaut de sha1 à sha256 (ref #13662 @2h)

Révision 233f4f8e (diff)
Ajouté par Emmanuel GARETTE il y a plus de 8 ans

remplacer le digest methods par défaut de sha1 à sha256

Ref #13662 @20m [2.4]

Cherry-picked from commit:eole-common:e552bed6

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Tracker changé de Demande à Tâche
  • Temps estimé mis à 2.00 h
  • Tâche parente mis à #13500
  • Restant à faire (heures) mis à 2.0
  • Distribution mis à EOLE 2.5
$ rgrep ' sha1' *
tmpl/certif-eole.conf:default_md        = sha1
tmpl/certif-eole.conf:default_md        = sha1
tmpl/ca-eole.conf:default_md        = sha1
tmpl/ca-eole.conf:default_md        = sha1

Tester et annuler la modification si nécessaire.

#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

Pour tester, dans firefox, éditer le certificat, Certificate Signature Algorithm doit être à "PKCS #1 SHA-512 With RSA Encryption" (et ne doit plus être SHA-1).

#3 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Restant à faire (heures) changé de 2.0 à 0.25

#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0
root@amonecole:~# rgrep --color ' sha256' /usr/share/eole/creole/distrib/
/usr/share/eole/creole/distrib/ca-eole.conf:default_md          = sha256
/usr/share/eole/creole/distrib/ca-eole.conf:default_md          = sha256
/usr/share/eole/creole/distrib/certif-eole.conf:default_md              = sha256
/usr/share/eole/creole/distrib/certif-eole.conf:default_md              = sha256

Ok dans firefox.

Formats disponibles : Atom PDF