Bac à idée #23025
Gestion des certificats : les chaînes de CA ne doivent pas être générées dans /etc/ssl/certs
Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Description
Description¶
Actuellement, le chaîne de certification générée pour Apache à partir de certificats signés par une autorité reconnue (non auto-signé localement par EOLE) est générée dans le répertoire /etc/ssl/certs/
.
Il n'est pas possible de distinguer les fichiers originels des autorités de celui-ci.
Proposition¶
On pourrait générer cette chaîne dans un répertoire dédié (ex.:/etc/ssl/ca/
) et changer le chemin d'accès dans tous les logiciels concernés :
- Apache
- autres ???
Critère d'acceptation¶
- La chaîne est générée dans le répertoire dédié
- Les logiciels concernés prennent en compte cette chaîne
Demandes liées
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Lié à Bac à idée #8887: Gestion des certificats machines ajouté
#2 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Lié à Bac à idée #13362: Prise en compte des chaînes de certification (AC root + intermédiaires) par NGINX/EoleSSO/... ajouté
#3 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Lié à Bac à idée #15748: Gestion de l'identité des serveurs et services (x509, certificats et clés) ajouté
#4 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Tracker changé de Proposition Scénario à Scénario
- Release mis à EOLE 2.7.0
#5 Mis à jour par Gilles Grandgérard il y a environ 6 ans
- Release changé de EOLE 2.7.0 à EOLE 2.7.1
#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Release
EOLE 2.7.1supprimé
#7 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Release mis à EOLE 2.7.2
- Points de scénarios mis à 2.0
#8 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Tracker changé de Scénario à Bac à idée
- Statut changé de Nouveau à Classée sans suite