Projet

Général

Profil

Tâche #16569

Scénario #16565: Définir la nouvelle stratégie liée à la gestion des certificats

Réunion de travail autour de la gestion des certificats dans EOLE 2.6

Ajouté par Fabrice Barconnière il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 25-27 - Equipe MENESR
Début:
20/06/2016
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Restant à faire (heures):
0.0

Description

Dans tous les cas, il faudra utiliser le nom du serveur (plus l'adresse IP) pour l'appel à celui-ci, et que ce nom soit présent dans le certificat (CN xor SubjectAltName).

Proposition 1 : ne rien proposer de plus et utiliser des certificats reconnus
  • Il faut tout de même générer des certificats autosignés valides pour que les backend/frontend fonctionnent
Proposition 2 : utiliser des certificats autosignés
  • Sur tous les modules, exposer la CA publiquement
  • le module devant utiliser un service SSL d'un autre module devra intégrer la CA exposée dans un premier temps :
    • enregistrement_zephir
    • Ajout d'un EAD distant dans le frontend EAD
    • etc...
Proposition 3 : intégrer le client Let's Encrypt sur tous les modules
  • Peut-être réaliser dans un second temps
  • Nécessite que les serveurs soient joignables depuis internet et disposent d'un FQDN connu.

Historique

#1 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a presque 8 ans

  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Description mis à jour (diff)

#4 Mis à jour par Scrum Master il y a presque 8 ans

  • Description mis à jour (diff)

#5 Mis à jour par Scrum Master il y a presque 8 ans

Exigence 0 :
  • Les services EOLE doivent valider les certificats serveurs
Exigence 1 :
  • L'administrateur doit pouvoir installer ses propres certificats et CAs
Exigence 2 :
  • Les serveurs interrogés doivent avoir un FQDN résolvable
Exigence 3 :
  • Les certificats doivent avoir le(s) FQDN du serveur dans SubjectAltname
Exigence 4 :
  • Les certificats auto générés sur le serveur sont valides sur ce serveur
Exigence 5 :
  • Un serveur doit proposer d'utiliser le client Let's Encrypt
Exigence 6 :
  • Zéphir doit être posséder un certificat signé par une CA reconnue par tous les serveurs
  • L'enregistrement sur Zéphir doit vérifier le certificat Zéphir

#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Description mis à jour (diff)

#7 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 3.0 à 0.0

#9 Mis à jour par Daniel Dehennin il y a presque 8 ans

  • % réalisé changé de 0 à 100

Formats disponibles : Atom PDF