Tâche #15948
Scénario #15927: Étudier la gestion des certificats sur 2.6
Étudier la possibilité de ne plus générer de certificat auto signé
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
- quelle CA utiliser ?
- impact sur gen_certif.py
- impact arv ?
- voir les usages dans toutes la distribution
History
#1 Updated by Gilles Grandgérard about 7 years ago
- Description updated (diff)
- Estimated time set to 8.00 h
- Remaining (hours) set to 8.0
#2 Updated by Philippe Caseiro about 7 years ago
- Assigned To set to Philippe Caseiro
Pour ne plus avoir de certificats autosignés il faut avoir une PKI.
Aujourd'hui nous n'avons pas de PKI donc nous ne pouvons pas nous passer de certificats autosignés.
Pour résumer, la réponse est :
"Non il n'est pas possible de se passer des certificats autosignés dans l'état actuel des choses."
Pour le faire nous devrions fournir une PKI ou un serveur ACME (serveur let'sencrypt) avec un service DNS afin de pouvoir fournir des noms de domaines et des certificats associées pour remplacer les auto-signés.
#3 Updated by Philippe Caseiro about 7 years ago
- Remaining (hours) changed from 8.0 to 0.1
#4 Updated by Lionel Morin about 7 years ago
- Status changed from Nouveau to En cours
#5 Updated by Scrum Master about 7 years ago
- Status changed from En cours to Résolu
#6 Updated by Fabrice Barconnière about 7 years ago
- % Done changed from 0 to 100
- Remaining (hours) changed from 0.1 to 0.0
#7 Updated by Fabrice Barconnière about 7 years ago
- Status changed from Résolu to Fermé