Project

General

Profile

Tâche #15948

Scénario #15927: Étudier la gestion des certificats sur 2.6

Étudier la possibilité de ne plus générer de certificat auto signé

Added by Gilles Grandgérard about 5 years ago. Updated almost 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/18/2016
Due date:
% Done:

100%

Estimated time:
8.00 h
Spent time:
Remaining (hours):
0.0

Description

- quelle CA utiliser ?
- impact sur gen_certif.py
- impact arv ?
- voir les usages dans toutes la distribution

History

#1 Updated by Gilles Grandgérard about 5 years ago

  • Description updated (diff)
  • Estimated time set to 8.00 h
  • Remaining (hours) set to 8.0

#2 Updated by Philippe Caseiro almost 5 years ago

  • Assigned To set to Philippe Caseiro

Pour ne plus avoir de certificats autosignés il faut avoir une PKI.

Aujourd'hui nous n'avons pas de PKI donc nous ne pouvons pas nous passer de certificats autosignés.

Pour résumer, la réponse est :

"Non il n'est pas possible de se passer des certificats autosignés dans l'état actuel des choses."

Pour le faire nous devrions fournir une PKI ou un serveur ACME (serveur let'sencrypt) avec un service DNS afin de pouvoir fournir des noms de domaines et des certificats associées pour remplacer les auto-signés.

#3 Updated by Philippe Caseiro almost 5 years ago

  • Remaining (hours) changed from 8.0 to 0.1

#4 Updated by Lionel Morin almost 5 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Scrum Master almost 5 years ago

  • Status changed from En cours to Résolu

#6 Updated by Fabrice Barconnière almost 5 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 0.1 to 0.0

#7 Updated by Fabrice Barconnière almost 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF