Project

General

Profile

Tâche #15948

Scénario #15927: Étudier la gestion des certificats sur 2.6

Étudier la possibilité de ne plus générer de certificat auto signé

Added by Gilles Grandgérard over 6 years ago. Updated about 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/18/2016
Due date:
% Done:

100%

Estimated time:
8.00 h
Spent time:
Remaining (hours):
0.0

Description

- quelle CA utiliser ?
- impact sur gen_certif.py
- impact arv ?
- voir les usages dans toutes la distribution

History

#1 Updated by Gilles Grandgérard over 6 years ago

  • Description updated (diff)
  • Estimated time set to 8.00 h
  • Remaining (hours) set to 8.0

#2 Updated by Philippe Caseiro about 6 years ago

  • Assigned To set to Philippe Caseiro

Pour ne plus avoir de certificats autosignés il faut avoir une PKI.

Aujourd'hui nous n'avons pas de PKI donc nous ne pouvons pas nous passer de certificats autosignés.

Pour résumer, la réponse est :

"Non il n'est pas possible de se passer des certificats autosignés dans l'état actuel des choses."

Pour le faire nous devrions fournir une PKI ou un serveur ACME (serveur let'sencrypt) avec un service DNS afin de pouvoir fournir des noms de domaines et des certificats associées pour remplacer les auto-signés.

#3 Updated by Philippe Caseiro about 6 years ago

  • Remaining (hours) changed from 8.0 to 0.1

#4 Updated by Lionel Morin about 6 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Scrum Master about 6 years ago

  • Status changed from En cours to Résolu

#6 Updated by Fabrice Barconnière about 6 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 0.1 to 0.0

#7 Updated by Fabrice Barconnière about 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF