Projet

Général

Profil

Bac à idée #23025

Gestion des certificats : les chaînes de CA ne doivent pas être générées dans /etc/ssl/certs

Ajouté par Fabrice Barconnière il y a environ 6 ans. Mis à jour il y a plus de 3 ans.

Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%


Description

Description

Actuellement, le chaîne de certification générée pour Apache à partir de certificats signés par une autorité reconnue (non auto-signé localement par EOLE) est générée dans le répertoire /etc/ssl/certs/.
Il n'est pas possible de distinguer les fichiers originels des autorités de celui-ci.

Proposition

On pourrait générer cette chaîne dans un répertoire dédié (ex.: /etc/ssl/ca/) et changer le chemin d'accès dans tous les logiciels concernés :
  • Apache
  • autres ???

Critère d'acceptation

  • La chaîne est générée dans le répertoire dédié
  • Les logiciels concernés prennent en compte cette chaîne

Demandes liées

Lié à Distribution EOLE - Bac à idée #8887: Gestion des certificats machines Nouveau
Lié à Distribution EOLE - Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/... Classée sans suite
Lié à Distribution EOLE - Bac à idée #15748: Gestion de l'identité des serveurs et services (x509, certificats et clés) Classée sans suite 31/03/2016

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 6 ans

#2 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Lié à Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/... ajouté

#3 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Lié à Bac à idée #15748: Gestion de l'identité des serveurs et services (x509, certificats et clés) ajouté

#4 Mis à jour par Joël Cuissinat il y a environ 6 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Release mis à EOLE 2.7.0

#5 Mis à jour par Gilles Grandgérard il y a environ 6 ans

  • Release changé de EOLE 2.7.0 à EOLE 2.7.1

#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Release EOLE 2.7.1 supprimé

#7 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Release mis à EOLE 2.7.2
  • Points de scénarios mis à 2.0

#8 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Tracker changé de Scénario à Bac à idée
  • Statut changé de Nouveau à Classée sans suite

Formats disponibles : Atom PDF