Tâche #8842
Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés
Contournement du problème de certificat pour les sites web.
Description
Le remplacement des certificats utilisés pour les sites web déjà actifs pose potentiellement des problèmes.
Un contournement possible est de dispenser apache de diffuser la chaîne de certification fautive.
La responsabilité de la reconnaissance de la validité du site est reportée sur l'utilisateur (demande classique d'acceptation du certificat).
Related issues
Associated revisions
Choix du certificat et ajustement de la chaîne de certification.
Ref #8842
Mauvaise substitution bash
Ref #8842
History
#1 Updated by Benjamin Bohard over 6 years ago
- Status changed from Nouveau to En cours
- Target version set to sprint 2014 36-37
- % Done changed from 0 to 70
Dans le cas de l'utilisation de la CA locale comme racine de la chaîne de certification pour apache, le contenu de la chaîne est "vidé" pour ne pas empêcher le fonctionnement du service.
Au niveau sécurité, la situation ne change pas par rapport à la période antérieure à l'évolution du navigateur web firefox. L'utilisateur doit valider l'identité du serveur en acceptant le certificat si ce n'est déjà fait.
Le contournement consiste à modifier la valeur de l'option SSLCertificateChainFile dans Vhost-ssl : on utilise la même valeur que l'option SSLCertificateFile.
#2 Updated by Benjamin Bohard over 6 years ago
- Status changed from En cours to Résolu
- % Done changed from 70 to 100
- Remaining (hours) set to 1.0
Résolu par le travail référençant les demandes https://dev-eole.ac-dijon.fr/issues/9270 et https://dev-eole.ac-dijon.fr/issues/9101.
#3 Updated by Joël Cuissinat almost 6 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 1.0 to 0.0
#4 Updated by Joël Cuissinat almost 6 years ago
- Assigned To set to Benjamin Bohard