Project

General

Profile

Tâche #31847

Scénario #31671: Eolelisation du MITM "client" sur tous les modules EOLE

Documenter la fonctionnalité

Added by Emmanuel GARETTE about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
03/04/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Le serveur mandataire peut être en mode interception. Cela signifie que les sites en HTTPS sont re-signés par une autorité gérer par le proxy.

Pour que cela fonctionne correctement, il est indispensable que cette autorité soit prise en compte par les clients.

Il est possible à partir d'EOLE 2.8.1 d'automatiser l'intégration de cette autorité.

Dans la déclaration du proxy client il faut passer la variable "Le serveur mandataire intercept les communications HTTPS" à "oui". Il faut ensuite préciser le type d'empreinte choisit (idéalement en SHA256) et l'empreinte de la clé.

Cette empreinte est donné par le diagnose sur Amon.

History

#1 Updated by Benjamin Bohard about 3 years ago

Capture d’écran pour les nouvelles variables et texte descriptif intégrés dans /2_8/commun/02_miseEnOeuvre/04_configuration/01_configurationCommuneBasique/01_declarationProxy.unit

#2 Updated by Benjamin Bohard about 3 years ago

  • Status changed from Nouveau to Résolu

#3 Updated by Emmanuel GARETTE about 3 years ago

  • Assigned To set to Benjamin Bohard
  • % Done changed from 0 to 100

#4 Updated by Daniel Dehennin about 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF