Project

General

Profile

Tâche #32223

Scénario #31724: Proposer le déploiement d'un certificat MITM aux clients Windows et Linux via le client EOLE

Déployer l’autorité de certification pour Firefox

Added by Daniel Dehennin over 2 years ago. Updated almost 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Daniel Dehennin
Target version:
Distribution EOLE - sprint 2021 35-38 Equipe MENSR
Start date:
04/26/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

La méthode recommandée sur Windows pour déployer une autorité de certification est d’utiliser un GPO tel que décrit dans la page de documenation

Une autre méthode est l’utilisation d’un fichier policies.json qui est valable sur toutes les plateformes et aussi pour les postes non intégrés au domaine.

Associated revisions

Revision d5493105 (diff)
Added by Daniel Dehennin about 2 years ago

feat(firefox): deploy proxy CA to firefox when available

Ref: #32223

History

#1 Updated by Daniel Dehennin over 2 years ago

  • Subject changed from Déployer l’autorité de certification à l’aide d’un GPO to Déployer l’autorité de certification sur Windows à l’aide d’un GPO
  • Description updated (diff)

#2 Updated by Daniel Dehennin over 2 years ago

  • Description updated (diff)

#3 Updated by Daniel Dehennin over 2 years ago

  • Subject changed from Déployer l’autorité de certification sur Windows à l’aide d’un GPO to Déployer l’autorité de certification sur Windows
  • Description updated (diff)

#4 Updated by Daniel Dehennin over 2 years ago

  • Subject changed from Déployer l’autorité de certification sur Windows to Déployer l’autorité de certification pour Firefox

#5 Updated by Klaas TJEBBES about 2 years ago

  • Assigned To set to Klaas TJEBBES

#6 Updated by Klaas TJEBBES about 2 years ago

  • Status changed from Nouveau to En cours

#7 Updated by Klaas TJEBBES about 2 years ago

  • Assigned To deleted (Klaas TJEBBES)

#8 Updated by Klaas TJEBBES about 2 years ago

  • Status changed from En cours to Nouveau

#9 Updated by Daniel Dehennin about 2 years ago

  • Status changed from Nouveau to En cours

#10 Updated by Daniel Dehennin about 2 years ago

  • Assigned To set to Daniel Dehennin

#11 Updated by Daniel Dehennin about 2 years ago

  • Status changed from En cours to À valider

#12 Updated by Daniel Dehennin about 2 years ago

  • Status changed from À valider to Résolu

#13 Updated by Joël Cuissinat almost 2 years ago

Suite à l'exécution du test squash PROXY-T00-003 - Préparation complémentaire pour le MITM, j'obtiens :

root@scribe:~# diff /usr/local/share/ca-certificates/ca_proxy.crt /usr/share/eole/saltstack/salt/eole-workstation/firefox/files/default/proxy-ca.crt 
root@scribe:~#


root@scribe:~# grep -A6 firefox /usr/share/eole/saltstack/pillar/eole-workstation.sls 
  firefox:
    managed: True
    ca_files:
      - proxy-ca.crt

    policies: {'Proxy': {'Mode': 'autoDetect'}}

#14 Updated by Joël Cuissinat almost 2 years ago

  • % Done changed from 0 to 100

#15 Updated by Joël Cuissinat almost 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Testé OK avec une nouvelle station, les enchaînements du test squash ne sont pas forcément au point !

Also available in: Atom PDF