https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2013-02-19T16:16:03ZEnsemble Ouvert Libre ÉvolutifScribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrerhttps://dev-eole.ac-dijon.fr/issues/4924?journal_id=176152013-02-19T16:16:03ZKlaas TJEBBES
<ul></ul><p>On peut créer un autre dossier "/etc/ssl/private_eole/" par exemple.</p>
<p>L'idée est de séparer le fichier .key car ce fichier est sensible et ne doit pas tomber entre de mauvaise mains. Il ne faudrait donc pas que "other" puisse accéder au fichier .key.</p>
<p>On peut créer un groupe eole-certs, affecter les droits suivantes :<br /> drwx--x--- 2 root eole-certs 4096 2013-02-19 16:47 /etc/ssl/private_eole/<br />et inscrire les users des démons ayant besoin d'accéder au .key au groupe "eole-certs".</p>
<p>Ceci permettrait que ces démons n'accèdent pas aux autres fichiers .key contenus dans "/etc/ssl/private/".</p> Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrerhttps://dev-eole.ac-dijon.fr/issues/4924?journal_id=329612014-09-04T15:12:22ZLuc Bourdotluc.bourdot@ac-dijon.fr
<ul><li><strong>Tracker</strong> changé de <i>Anomalie</i> à <i>Bac à idée</i></li></ul> Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrerhttps://dev-eole.ac-dijon.fr/issues/4924?journal_id=329812014-09-04T15:13:52ZLuc Bourdotluc.bourdot@ac-dijon.fr
<ul><li><strong>Version cible</strong> <del><i>48</i></del> supprimé</li></ul> Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrerhttps://dev-eole.ac-dijon.fr/issues/4924?journal_id=761152016-09-20T12:19:08ZLuc Bourdotluc.bourdot@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Classée sans suite</i></li></ul> Scribe - Bac à idée #4924: L'utilisation de certificats personnalisés empêche "slapd" de démarrerhttps://dev-eole.ac-dijon.fr/issues/4924?journal_id=1052442017-11-13T09:24:38ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-5 status-16 priority-4 priority-default closed parent" href="/issues/21863">Scénario #21863</a>: Corrections let's encrypt</i> ajouté</li></ul>