Tâche #16569
Scénario #16565: Définir la nouvelle stratégie liée à la gestion des certificats
Réunion de travail autour de la gestion des certificats dans EOLE 2.6
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
20/06/2016
Echéance:
% réalisé:
100%
Temps estimé:
3.00 h
Restant à faire (heures):
0.0
Description
Dans tous les cas, il faudra utiliser le nom du serveur (plus l'adresse IP) pour l'appel à celui-ci, et que ce nom soit présent dans le certificat (CN xor SubjectAltName).
Proposition 1 : ne rien proposer de plus et utiliser des certificats reconnus- Il faut tout de même générer des certificats autosignés valides pour que les backend/frontend fonctionnent
- Sur tous les modules, exposer la CA publiquement
- le module devant utiliser un service SSL d'un autre module devra intégrer la CA exposée dans un premier temps :
- enregistrement_zephir
- Ajout d'un EAD distant dans le frontend EAD
- etc...
- Peut-être réaliser dans un second temps
- Nécessite que les serveurs soient joignables depuis internet et disposent d'un FQDN connu.
Historique
#1 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a presque 8 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Description mis à jour (diff)
#4 Mis à jour par Scrum Master il y a presque 8 ans
- Description mis à jour (diff)
#5 Mis à jour par Scrum Master il y a presque 8 ans
Exigence 0 :
- Les services EOLE doivent valider les certificats serveurs
- L'administrateur doit pouvoir installer ses propres certificats et CAs
- Les serveurs interrogés doivent avoir un FQDN résolvable
- Les certificats doivent avoir le(s) FQDN du serveur dans SubjectAltname
- Les certificats auto générés sur le serveur sont valides sur ce serveur
- Un serveur doit proposer d'utiliser le client Let's Encrypt
- Zéphir doit être posséder un certificat signé par une CA reconnue par tous les serveurs
- L'enregistrement sur Zéphir doit vérifier le certificat Zéphir
#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Description mis à jour (diff)
#7 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 3.0 à 0.0
#9 Mis à jour par Daniel Dehennin il y a presque 8 ans
- % réalisé changé de 0 à 100