Tâche #15948
Scénario #15927: Étudier la gestion des certificats sur 2.6
Étudier la possibilité de ne plus générer de certificat auto signé
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
- quelle CA utiliser ?
- impact sur gen_certif.py
- impact arv ?
- voir les usages dans toutes la distribution
Historique
#1 Mis à jour par Gilles Grandgérard il y a environ 8 ans
- Description mis à jour (diff)
- Temps estimé mis à 8.00 h
- Restant à faire (heures) mis à 8.0
#2 Mis à jour par Philippe Caseiro il y a presque 8 ans
- Assigné à mis à Philippe Caseiro
Pour ne plus avoir de certificats autosignés il faut avoir une PKI.
Aujourd'hui nous n'avons pas de PKI donc nous ne pouvons pas nous passer de certificats autosignés.
Pour résumer, la réponse est :
"Non il n'est pas possible de se passer des certificats autosignés dans l'état actuel des choses."
Pour le faire nous devrions fournir une PKI ou un serveur ACME (serveur let'sencrypt) avec un service DNS afin de pouvoir fournir des noms de domaines et des certificats associées pour remplacer les auto-signés.
#3 Mis à jour par Philippe Caseiro il y a presque 8 ans
- Restant à faire (heures) changé de 8.0 à 0.1
#4 Mis à jour par Lionel Morin il y a presque 8 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 0.1 à 0.0
#7 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Statut changé de Résolu à Fermé