Project

General

Profile

Tâche #8890

Bac à idée #8887: Gestion des certificats machines

Identifier les services utilisant les mécanismes SSL.

Added by Benjamin Bohard over 5 years ago. Updated over 5 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Target version:
-
Start date:
09/15/2014
Due date:
% Done:

0%

Estimated time:
2.00 h
Remaining (hours):
2.0

Description

Un certain nombre de services utilise SSL. Actuellement, un même certificat peut servir pour plusieurs services.

Identifier ces services doit permettre d'isoler ceux nécessitant des droits particuliers pour accéder à la clé privée pour ne pas avoir à compromettre la clé privée utilisée par d'autres services.


Related issues

Blocks Distribution EOLE - Tâche #8891: Établir les profils de certificats adéquats pour les différents services. Nouveau 09/15/2014

History

#1 Updated by Benjamin Bohard over 5 years ago

Il faut également revoir les options de gestion des certificats pour les services. Par exemple, pour apache, l'option SSLCACertificateChain est obsolète à partir de la version 2.4.8. L'utilisation de l'option SSLCACertificatePath, à la place, a des répercussions sur la génération du certificat autosigné.

Also available in: Atom PDF