Tâche #8842
Distribution EOLE - Scénario #8835: Valider la gestion des certificats autosignés
Contournement du problème de certificat pour les sites web.
Description
Le remplacement des certificats utilisés pour les sites web déjà actifs pose potentiellement des problèmes.
Un contournement possible est de dispenser apache de diffuser la chaîne de certification fautive.
La responsabilité de la reconnaissance de la validité du site est reportée sur l'utilisateur (demande classique d'acceptation du certificat).
Demandes liées
Révisions associées
Choix du certificat et ajustement de la chaîne de certification.
Ref #8842
Mauvaise substitution bash
Ref #8842
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans
- Statut changé de Nouveau à En cours
- Version cible mis à sprint 2014 36-37
- % réalisé changé de 0 à 70
Dans le cas de l'utilisation de la CA locale comme racine de la chaîne de certification pour apache, le contenu de la chaîne est "vidé" pour ne pas empêcher le fonctionnement du service.
Au niveau sécurité, la situation ne change pas par rapport à la période antérieure à l'évolution du navigateur web firefox. L'utilisateur doit valider l'identité du serveur en acceptant le certificat si ce n'est déjà fait.
Le contournement consiste à modifier la valeur de l'option SSLCertificateChainFile dans Vhost-ssl : on utilise la même valeur que l'option SSLCertificateFile.
#2 Mis à jour par Benjamin Bohard il y a plus de 9 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 70 à 100
- Restant à faire (heures) mis à 1.0
Résolu par le travail référençant les demandes https://dev-eole.ac-dijon.fr/issues/9270 et https://dev-eole.ac-dijon.fr/issues/9101.
#3 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 1.0 à 0.0
#4 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Assigné à mis à Benjamin Bohard