Tâche #8836
Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés
Les extensions x509v3 ne sont pas utilisées dans le certificat autosigné.
Description
Le certificat autosigné servant à signer le certificat applicatif d'un serveur ne possède pas les extensions indispensable pour être reconnue comme une CA valide.
Demandes liées
Révisions associées
Prise en compte des extensions x509v3 au moment de la création des certif
- Appel de la commande openssl req avec les options qui conviennent.
Ref #8836 @30m
Les extensions x509v3 ne sont pas adaptées à l'usage du certificat autosigné
Ref #8836 @30m
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans
- Statut changé de Nouveau à En cours
- Version cible mis à sprint 2014 36-37
- % réalisé changé de 0 à 70
Les extensions nécessaires identifiées pour le certificat autosigné du serveur sont keyCertSign, cRLSign et digitalSignature.
#2 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Restant à faire (heures) mis à 1.0
#3 Mis à jour par Daniel Dehennin il y a presque 9 ans
Il semble y avoir des commits mais ne sont pas disponible dans le dépôt:
moi@work:~$ git br -a --contains 7899c049f088499c2a223d84b0545f2163e9f940 error: no such commit 7899c049f088499c2a223d84b0545f2163e9f940 moi@work:~$ git br -a --contains bcebbbc834e52edfc354619a9f3802d730c2680e error: no such commit bcebbbc834e52edfc354619a9f3802d730c2680e
#4 Mis à jour par Daniel Dehennin il y a presque 9 ans
- Statut changé de En cours à Nouveau
#5 Mis à jour par Emmanuel GARETTE il y a presque 9 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 70 à 80
Je viens de récupérer le commit de eole-common. Il manque celui de creole.
#6 Mis à jour par Emmanuel GARETTE il y a presque 9 ans
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 1.0 à 0.25
Vu avec Benjamin, branche réintégrée.
#7 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Fabrice Barconnière il y a presque 9 ans
- Restant à faire (heures) changé de 0.25 à 0.0
root@sphynx:~# openssl x509 -in /etc/ssl/certs/ca_local.crt -noout -purpose Certificate purposes: SSL client : No SSL client CA : No SSL server : No SSL server CA : Yes Netscape SSL server : No Netscape SSL server CA : Yes S/MIME signing : No S/MIME signing CA : No S/MIME encryption : No S/MIME encryption CA : No CRL signing : Yes CRL signing CA : Yes Any Purpose : Yes Any Purpose CA : Yes OCSP helper : Yes OCSP helper CA : Yes Time Stamp signing : No Time Stamp signing CA : Yes
#9 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de Résolu à Fermé