Project

General

Profile

Tâche #8842

Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés

Contournement du problème de certificat pour les sites web.

Added by Benjamin Bohard over 6 years ago. Updated almost 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/12/2014
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Le remplacement des certificats utilisés pour les sites web déjà actifs pose potentiellement des problèmes.

Un contournement possible est de dispenser apache de diffuser la chaîne de certification fautive.

La responsabilité de la reconnaissance de la validité du site est reportée sur l'utilisateur (demande classique d'acceptation du certificat).


Related issues

Related to eole-web - Tâche #9101: Le fichier "eole_ca-chain.crt" n'est pas généré sur 2.4 Fermé 09/30/2014

Associated revisions

Revision 30b2cf19 (diff)
Added by Benjamin Bohard over 6 years ago

Choix du certificat et ajustement de la chaîne de certification.

Ref #8842

Revision 5db690b9 (diff)
Added by Benjamin Bohard over 6 years ago

Mauvaise substitution bash

Ref #8842

History

#1 Updated by Benjamin Bohard over 6 years ago

  • Status changed from Nouveau to En cours
  • Target version set to sprint 2014 36-37
  • % Done changed from 0 to 70

Dans le cas de l'utilisation de la CA locale comme racine de la chaîne de certification pour apache, le contenu de la chaîne est "vidé" pour ne pas empêcher le fonctionnement du service.

Au niveau sécurité, la situation ne change pas par rapport à la période antérieure à l'évolution du navigateur web firefox. L'utilisateur doit valider l'identité du serveur en acceptant le certificat si ce n'est déjà fait.

Le contournement consiste à modifier la valeur de l'option SSLCertificateChainFile dans Vhost-ssl : on utilise la même valeur que l'option SSLCertificateFile.

#2 Updated by Benjamin Bohard over 6 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 70 to 100
  • Remaining (hours) set to 1.0

Résolu par le travail référençant les demandes https://dev-eole.ac-dijon.fr/issues/9270 et https://dev-eole.ac-dijon.fr/issues/9101.

#3 Updated by Joël Cuissinat almost 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 1.0 to 0.0

#4 Updated by Joël Cuissinat almost 6 years ago

  • Assigned To set to Benjamin Bohard

Also available in: Atom PDF