Scénario #33151
Accès EAD Scribe impossible (MitM) => Ajouter la CA du Scribe sur Amon (et sur les postes clients ?)
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Points de scénarios:
-
Estimation basée sur la vélocité:
Description
Lorsque le Scribe utilise un certificat autosigné pour son EAD (port 4200), et que le Man In The Middle Proxy est activé, les postes clients ne peuvent plus accéder à l'EAD du SCRIBE. Squid n'aime pas les certificats auto-signés.
On pourrait envoyer la CA du Scribe sur Amon.
On pourrait dans tous les cas, MitM ou non, l'envoyer sur les postes clients. Ainsi les postes clients n'auraient plus d'avertissement "site dangereux" dans les navigateurs lorsqu'ils accèdent à l'EAD (et l'authentification https aurait un sens).
Historique
#1 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
dans 'enregistrement_domain' ?
question : accepter la CA du scribe
...
#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tracker changé de Demande à Scénario
- Début
16/09/2021supprimé - Release mis à Carnet de produit (Cadoles)
#3 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
- Release
Carnet de produit (Cadoles)supprimé