Projet

Général

Profil

Tâche #8836

Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés

Les extensions x509v3 ne sont pas utilisées dans le certificat autosigné.

Ajouté par Benjamin Bohard il y a plus de 9 ans. Mis à jour il y a presque 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Sprint_2015_26-28 - Équipe MENESR
Début:
11/09/2014
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
1.50 h
Restant à faire (heures):
0.0

Description

Le certificat autosigné servant à signer le certificat applicatif d'un serveur ne possède pas les extensions indispensable pour être reconnue comme une CA valide.

Demandes liées

Lié à Distribution EOLE - Tâche #8891: Établir les profils de certificats adéquats pour les différents services. Nouveau 15/09/2014

Révisions associées

Révision 7899c049 (diff)
Ajouté par Benjamin Bohard il y a plus de 9 ans

Prise en compte des extensions x509v3 au moment de la création des certif

  • Appel de la commande openssl req avec les options qui conviennent.

Ref #8836 @30m

Révision bcebbbc8 (diff)
Ajouté par Benjamin Bohard il y a plus de 9 ans

Les extensions x509v3 ne sont pas adaptées à l'usage du certificat autosigné

Ref #8836 @30m

Historique

#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans

  • Statut changé de Nouveau à En cours
  • Version cible mis à sprint 2014 36-37
  • % réalisé changé de 0 à 70

Les extensions nécessaires identifiées pour le certificat autosigné du serveur sont keyCertSign, cRLSign et digitalSignature.

#2 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Restant à faire (heures) mis à 1.0

#3 Mis à jour par Daniel Dehennin il y a presque 9 ans

Il semble y avoir des commits mais ne sont pas disponible dans le dépôt:

moi@work:~$ git br -a --contains 7899c049f088499c2a223d84b0545f2163e9f940
error: no such commit 7899c049f088499c2a223d84b0545f2163e9f940

moi@work:~$ git br -a --contains bcebbbc834e52edfc354619a9f3802d730c2680e
error: no such commit bcebbbc834e52edfc354619a9f3802d730c2680e

#4 Mis à jour par Daniel Dehennin il y a presque 9 ans

  • Statut changé de En cours à Nouveau

#5 Mis à jour par Emmanuel GARETTE il y a presque 9 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 70 à 80

Je viens de récupérer le commit de eole-common. Il manque celui de creole.

#6 Mis à jour par Emmanuel GARETTE il y a presque 9 ans

  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 1.0 à 0.25

Vu avec Benjamin, branche réintégrée.

#7 Mis à jour par Scrum Master il y a presque 9 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Fabrice Barconnière il y a presque 9 ans

  • Restant à faire (heures) changé de 0.25 à 0.0
root@sphynx:~# openssl x509 -in /etc/ssl/certs/ca_local.crt -noout -purpose
Certificate purposes:
SSL client : No
SSL client CA : No
SSL server : No
SSL server CA : Yes
Netscape SSL server : No
Netscape SSL server CA : Yes
S/MIME signing : No
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
Time Stamp signing : No
Time Stamp signing CA : Yes

#9 Mis à jour par Scrum Master il y a presque 9 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF