Project

General

Profile

Scénario #31671

Updated by Joël Cuissinat over 3 years ago

Suite du scénario #31508

Dans le cadre d'un MITM, nous avons prévu comment propager manuellement les certificats d'un serveur Scribe/Seth vers les clients (formalisation des éléments contenus dans #31474)
l'objet de ce scénario est de permettre la propagation aux modules EOLE présent dans l'infrastructure.

h3. Solutions à mettre en œuvre

* EOLE >= 2.8.1
* A faire sur project:eole-common eolebase pour rendre la fonctionnalité disponible sur tous les modules (?)
* Ajouter une variable sous à coté de 'activer_proxy_client' permettant d'indiquer que le proxy fait du MITM : 'proxy_client_mitm' 'proxy_mitm' oui/non.
* Ajouter une variable sous à coté de 'activer_proxy_client' permettant d'indiquer que le fichier CA utilisé par le MITM: 'proxy_client_ca' 'proxy_ca' = fichier CA. (à voir : est-ce utile ? on pourrait auto télécharger le CA et vérifier l'issuer)
* Documenter les variables en 2.8 dans Scenari : http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/Eolebase/co/01_generalBasiqueCommun.html#mbNf1

h3. Critères d'acceptation

* L'Amon 2.8.1 ou AmonEcole 2.8.1 fournit une infrastructure proxy MITM
* Un module (eolebase,scribe) est configuré avec le MITM
* les requêtes HTTPS passent passe sans problème.
* 'openssl s_client -connect https:... -showcerts' montre le CA MITM

Back