Projet

Général

Profil

Tâche #8890

Bac à idée #8887: Gestion des certificats machines

Identifier les services utilisant les mécanismes SSL.

Ajouté par Benjamin Bohard il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
15/09/2014
Echéance:
% réalisé:

0%

Temps estimé:
2.00 h
Restant à faire (heures):
2.0

Description

Un certain nombre de services utilise SSL. Actuellement, un même certificat peut servir pour plusieurs services.

Identifier ces services doit permettre d'isoler ceux nécessitant des droits particuliers pour accéder à la clé privée pour ne pas avoir à compromettre la clé privée utilisée par d'autres services.

Demandes liées

Bloque Distribution EOLE - Tâche #8891: Établir les profils de certificats adéquats pour les différents services. Nouveau 15/09/2014

Historique

#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans

Il faut également revoir les options de gestion des certificats pour les services. Par exemple, pour apache, l'option SSLCACertificateChain est obsolète à partir de la version 2.4.8. L'utilisation de l'option SSLCACertificatePath, à la place, a des répercussions sur la génération du certificat autosigné.

Formats disponibles : Atom PDF