Tâche #8890
Bac à idée #8887: Gestion des certificats machines
Identifier les services utilisant les mécanismes SSL.
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
15/09/2014
Echéance:
% réalisé:
0%
Temps estimé:
2.00 h
Restant à faire (heures):
2.0
Description
Un certain nombre de services utilise SSL. Actuellement, un même certificat peut servir pour plusieurs services.
Identifier ces services doit permettre d'isoler ceux nécessitant des droits particuliers pour accéder à la clé privée pour ne pas avoir à compromettre la clé privée utilisée par d'autres services.
Demandes liées
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans
Il faut également revoir les options de gestion des certificats pour les services. Par exemple, pour apache, l'option SSLCACertificateChain est obsolète à partir de la version 2.4.8. L'utilisation de l'option SSLCACertificatePath, à la place, a des répercussions sur la génération du certificat autosigné.