Tâche #8836
Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés
Les extensions x509v3 ne sont pas utilisées dans le certificat autosigné.
Description
Le certificat autosigné servant à signer le certificat applicatif d'un serveur ne possède pas les extensions indispensable pour être reconnue comme une CA valide.
Related issues
Associated revisions
Prise en compte des extensions x509v3 au moment de la création des certif
- Appel de la commande openssl req avec les options qui conviennent.
Ref #8836 @30m
Les extensions x509v3 ne sont pas adaptées à l'usage du certificat autosigné
Ref #8836 @30m
History
#1 Updated by Benjamin Bohard over 6 years ago
- Status changed from Nouveau to En cours
- Target version set to sprint 2014 36-37
- % Done changed from 0 to 70
Les extensions nécessaires identifiées pour le certificat autosigné du serveur sont keyCertSign, cRLSign et digitalSignature.
#2 Updated by Joël Cuissinat almost 6 years ago
- Remaining (hours) set to 1.0
#3 Updated by Daniel Dehennin almost 6 years ago
Il semble y avoir des commits mais ne sont pas disponible dans le dépôt:
moi@work:~$ git br -a --contains 7899c049f088499c2a223d84b0545f2163e9f940 error: no such commit 7899c049f088499c2a223d84b0545f2163e9f940 moi@work:~$ git br -a --contains bcebbbc834e52edfc354619a9f3802d730c2680e error: no such commit bcebbbc834e52edfc354619a9f3802d730c2680e
#4 Updated by Daniel Dehennin almost 6 years ago
- Status changed from En cours to Nouveau
#5 Updated by Emmanuel GARETTE almost 6 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Emmanuel GARETTE
- % Done changed from 70 to 80
Je viens de récupérer le commit de eole-common. Il manque celui de creole.
#6 Updated by Emmanuel GARETTE almost 6 years ago
- % Done changed from 80 to 100
- Remaining (hours) changed from 1.0 to 0.25
Vu avec Benjamin, branche réintégrée.
#7 Updated by Scrum Master almost 6 years ago
- Status changed from En cours to Résolu
#8 Updated by Fabrice Barconnière almost 6 years ago
- Remaining (hours) changed from 0.25 to 0.0
root@sphynx:~# openssl x509 -in /etc/ssl/certs/ca_local.crt -noout -purpose Certificate purposes: SSL client : No SSL client CA : No SSL server : No SSL server CA : Yes Netscape SSL server : No Netscape SSL server CA : Yes S/MIME signing : No S/MIME signing CA : No S/MIME encryption : No S/MIME encryption CA : No CRL signing : Yes CRL signing CA : Yes Any Purpose : Yes Any Purpose CA : Yes OCSP helper : Yes OCSP helper CA : Yes Time Stamp signing : No Time Stamp signing CA : Yes
#9 Updated by Scrum Master almost 6 years ago
- Status changed from Résolu to Fermé