Scénario #34660
EOLE 2.9 : utiliser au minimum TLS1.3
100%
Description
Il reste des applications en TLS 1.2.
SSLPort 127.0.0.1:4200 192.168.0.5 EAD2
Verification: OK
subject=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = dc1.domseth.ac-test.fr
issuer=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-dc1.domseth.ac-test.fr
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
SSLPort 192.168.0.5:4200 192.168.0.5 EAD2
Verification: OK
subject=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = dc1.domseth.ac-test.fr
issuer=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-dc1.domseth.ac-test.fr
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Lié à Tâche #29741: Backport en 2.6 du TLS 1.2 EAD2 et Zéphir_Web ajouté
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Fichier EAD2 :
/usr/share/ead2/lib/libsecure.py
- Fichier Zéphir :
certificats.py
La désactivation des anciens protocoles peut être forcée en ajoutant cette ligne :
tx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)
Vérifier si le TLS 1.3 est disponible sur la version de python OpenSSL utilisée sur EOLE 2.8.
#3 Mis à jour par Joël Cuissinat il y a plus d'un an
- Release mis à EOLE 2.9.0
#4 Mis à jour par Gilles Grandgérard il y a plus d'un an
- Release changé de EOLE 2.9.0 à Carnet de produit (Cadoles)
#5 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Echéance mis à 01/01/2024
- Assigné à mis à Philippe Caseiro
- Version cible mis à Carnet Cadoles
- Début mis à 01/10/2022
#6 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Assigné à changé de Philippe Caseiro à Benjamin Bohard
#7 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de Nouveau à Résolu
#8 Mis à jour par Joël Cuissinat il y a plus d'un an
- Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0
#9 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Terminé (Sprint)
#10 Mis à jour par Joël Cuissinat il y a plus d'un an
- Version cible changé de Carnet Cadoles à Livraison Cadoles 30/11/2022
#11 Mis à jour par Joël Cuissinat il y a environ un an
- Lié à Tâche #35232: ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2) ajouté