Scénario #33151: Accès EAD Scribe impossible (MitM) => Ajouter la CA du Scribe sur Amon (et sur les postes clients ?) - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Scénario #33151

Accès EAD Scribe impossible (MitM) => Ajouter la CA du Scribe sur Amon (et sur les postes clients ?)

Ajouté par Klaas TJEBBES il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

Echéance:

% réalisé:

Points de scénarios:

Estimation basée sur la vélocité:

Description

Lorsque le Scribe utilise un certificat autosigné pour son EAD (port 4200), et que le Man In The Middle Proxy est activé, les postes clients ne peuvent plus accéder à l'EAD du SCRIBE. Squid n'aime pas les certificats auto-signés.

On pourrait envoyer la CA du Scribe sur Amon.

On pourrait dans tous les cas, MitM ou non, l'envoyer sur les postes clients. Ainsi les postes clients n'auraient plus d'avertissement "site dangereux" dans les navigateurs lorsqu'ils accèdent à l'EAD (et l'authentification https aurait un sens).

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

dans 'enregistrement_domain' ?
question : accepter la CA du scribe
...

#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Tracker changé de Demande à Scénario
Début ~~16/09/2021~~ supprimé
Release mis à Carnet de produit (Cadoles)

#3 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

Release ~~Carnet de produit (Cadoles)~~ supprimé

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes