Projet

Général

Profil

Tâche #32223

Scénario #31724: Proposer le déploiement d'un certificat MITM aux clients Windows et Linux via le client EOLE

Déployer l’autorité de certification pour Firefox

Ajouté par Daniel Dehennin il y a presque 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
26/04/2021
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

La méthode recommandée sur Windows pour déployer une autorité de certification est d’utiliser un GPO tel que décrit dans la page de documenation

Une autre méthode est l’utilisation d’un fichier policies.json qui est valable sur toutes les plateformes et aussi pour les postes non intégrés au domaine.

Révisions associées

Révision d5493105 (diff)
Ajouté par Daniel Dehennin il y a plus de 2 ans

feat(firefox): deploy proxy CA to firefox when available

Ref: #32223

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Sujet changé de Déployer l’autorité de certification à l’aide d’un GPO à Déployer l’autorité de certification sur Windows à l’aide d’un GPO
  • Description mis à jour (diff)

#2 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Description mis à jour (diff)

#3 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Sujet changé de Déployer l’autorité de certification sur Windows à l’aide d’un GPO à Déployer l’autorité de certification sur Windows
  • Description mis à jour (diff)

#4 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Sujet changé de Déployer l’autorité de certification sur Windows à Déployer l’autorité de certification pour Firefox

#5 Mis à jour par Klaas TJEBBES il y a plus de 2 ans

  • Assigné à mis à Klaas TJEBBES

#6 Mis à jour par Klaas TJEBBES il y a plus de 2 ans

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Klaas TJEBBES il y a plus de 2 ans

  • Assigné à Klaas TJEBBES supprimé

#8 Mis à jour par Klaas TJEBBES il y a plus de 2 ans

  • Statut changé de En cours à Nouveau

#9 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Statut changé de Nouveau à En cours

#10 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Assigné à mis à Daniel Dehennin

#11 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Statut changé de En cours à À valider

#12 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Statut changé de À valider à Résolu

#13 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Suite à l'exécution du test squash PROXY-T00-003 - Préparation complémentaire pour le MITM, j'obtiens :

root@scribe:~# diff /usr/local/share/ca-certificates/ca_proxy.crt /usr/share/eole/saltstack/salt/eole-workstation/firefox/files/default/proxy-ca.crt 
root@scribe:~#

root@scribe:~# grep -A6 firefox /usr/share/eole/saltstack/pillar/eole-workstation.sls 
  firefox:
    managed: True
    ca_files:
      - proxy-ca.crt

    policies: {'Proxy': {'Mode': 'autoDetect'}}

#14 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • % réalisé changé de 0 à 100

#15 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Testé OK avec une nouvelle station, les enchaînements du test squash ne sont pas forcément au point !

Formats disponibles : Atom PDF