Project

General

Profile

Tâche #16569

Scénario #16565: Définir la nouvelle stratégie liée à la gestion des certificats

Réunion de travail autour de la gestion des certificats dans EOLE 2.6

Added by Fabrice Barconnière over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
06/20/2016
Due date:
% Done:

100%

Estimated time:
3.00 h
Remaining (hours):
0.0

Description

Dans tous les cas, il faudra utiliser le nom du serveur (plus l'adresse IP) pour l'appel à celui-ci, et que ce nom soit présent dans le certificat (CN xor SubjectAltName).

Proposition 1 : ne rien proposer de plus et utiliser des certificats reconnus
  • Il faut tout de même générer des certificats autosignés valides pour que les backend/frontend fonctionnent
Proposition 2 : utiliser des certificats autosignés
  • Sur tous les modules, exposer la CA publiquement
  • le module devant utiliser un service SSL d'un autre module devra intégrer la CA exposée dans un premier temps :
    • enregistrement_zephir
    • Ajout d'un EAD distant dans le frontend EAD
    • etc...
Proposition 3 : intégrer le client Let's Encrypt sur tous les modules
  • Peut-être réaliser dans un second temps
  • Nécessite que les serveurs soient joignables depuis internet et disposent d'un FQDN connu.

History

#1 Updated by Scrum Master over 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Scrum Master over 3 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Fabrice Barconnière over 3 years ago

  • Description updated (diff)

#4 Updated by Scrum Master over 3 years ago

  • Description updated (diff)

#5 Updated by Scrum Master over 3 years ago

Exigence 0 :
  • Les services EOLE doivent valider les certificats serveurs
Exigence 1 :
  • L'administrateur doit pouvoir installer ses propres certificats et CAs
Exigence 2 :
  • Les serveurs interrogés doivent avoir un FQDN résolvable
Exigence 3 :
  • Les certificats doivent avoir le(s) FQDN du serveur dans SubjectAltname
Exigence 4 :
  • Les certificats auto générés sur le serveur sont valides sur ce serveur
Exigence 5 :
  • Un serveur doit proposer d'utiliser le client Let's Encrypt
Exigence 6 :
  • Zéphir doit être posséder un certificat signé par une CA reconnue par tous les serveurs
  • L'enregistrement sur Zéphir doit vérifier le certificat Zéphir

#6 Updated by Fabrice Barconnière over 3 years ago

  • Description updated (diff)

#7 Updated by Scrum Master over 3 years ago

  • Status changed from En cours to Résolu

#8 Updated by Scrum Master over 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 3.0 to 0.0

#9 Updated by Daniel Dehennin over 3 years ago

  • % Done changed from 0 to 100

Also available in: Atom PDF