Projet

Général

Profil

Tâche #17284

Proposition Scénario #17183: Evolution du module SETH

certificat tls

Ajouté par christophe guerinot il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Ne sera pas résolu
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
26/09/2016
Echéance:
% réalisé:

0%

Restant à faire (heures):

Description

Il faudrait éventuellement demander confirmation à Tranquil It

j'avais noté

"il y a la ligne
tls enabled = yes

mais actuellement il n'y a pas de certificats associés"

les certificats utilisés sont des certificats auto-signés

  # active TLS (pour LDAPS et la maj des mot de passe !
  tls enabled = yes
  tls keyfile = /var/lib/samba/private/tls/key.pem
  tls certfile = /var/lib/samba/private/tls/cert.pem
  tls cafile = /var/lib/samba/private/tls/ca.pem

Est-ce que la question serait de se faire délivrer un certificat, pour le serveur, délivré par une autorité de certification ?

J'ai noté également qu'il était nécessaire de disposer d'un certificat pour les serveurs hébergeant le Catalog Global (uniquement sur les RWDC)

Demandes liées

Lié à EOLE AD DC - Tâche #14223: Configurer le support LDAP over SSL (LDAPS) sur le Controleur AD Fermé 08/12/2015

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 9 ans

Oui, il faut que nous demandions à notre authorithé de certification la délivrance d'un certificat.

Il n'y a pas d'évolution à faire selon moi sauf peut être creoliser le nom du certiicat ?

#2 Mis à jour par christophe guerinot il y a plus de 9 ans

  • Statut changé de Nouveau à Ne sera pas résolu

sans objet - demande à faire auprès de notre autorité de certification pour la délivrance d'un certificat

Formats disponibles : Atom PDF