Project

General

Profile

Scénario #31671

Updated by Gilles Grandgérard over 3 years ago

Suite du scénario #31508

Dans le cadre d'un MITM, nous avons prévu comment propager manuellement les certificats d'un serveur Scribe/Seth vers les clients (formalisation des éléments contenus dans #31474)
l'objet de ce scénario est de permettre la propagation aux modules EOLE présent dans l'infrastructure.

h3. Solutions à mettre en œuvre

* EOLE >= 2.8.1
* A faire sur eolebase pour rendre la fonctionnalité disponible sur tous les modules (?)
* Ajouter une variable à coté de 'activer_proxy_client' permettant d'indiquer que le proxy fait du MITM : 'proxy_mitm' oui/non. oui/non, + 'proxy_ca' = fichier CA.
* Ajouter une variable à coté de 'activer_proxy_client' permettant d'indiquer que le fichier CA utilisé par le MITM: 'proxy_ca' = fichier CA. (à voir : est-ce utile ? on pourrait auto télécharger le CA et vérifier l'issuer)
* Documenter les variables en 2.8 dans Scenari

h3. Critères d'acceptation

* L'Amon 2.8.1 ou AmonEcole 2.8.1 fournit une infrastructure proxy MITM
* Un module (eolebase,scribe) est configuré avec le MITM
* les requêtes HTTPS passe sans problème.
* 'openssl s_client -connect https:... -showcerts' montre le CA MITM

Back