Project

General

Profile

Scénario #31671

Updated by Emmanuel GARETTE over 3 years ago

Suite du scénario #31508

Dans le cadre d'un MITM, nous avons prévu comment propager manuellement les certificats d'un serveur Scribe/Seth vers les clients (formalisation des éléments contenus dans #31474)
l'objet de ce scénario est de permettre la propagation aux modules EOLE présent dans l'infrastructure.

h3. Solutions à mettre en œuvre

* EOLE >= 2.8.1
* A faire sur project:eole-common pour rendre la fonctionnalité disponible sur tous les modules
* Ajouter une variable sous 'activer_proxy_client' permettant d'indiquer que le proxy fait du MITM : 'proxy_client_mitm' oui/non.
* Ajouter une variable sous 'activer_proxy_client' permettant d'indiquer que le fichier CA utilisé par le MITM: 'proxy_client_ca' = fichier CA. (à voir : est-ce utile ? on pourrait auto télécharger le CA et vérifier le fingerprint) l'issuer)
* Documenter les variables en 2.8 dans Scenari : http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/Eolebase/co/01_generalBasiqueCommun.html#mbNf1

h3. Critères d'acceptation

* L'Amon 2.8.1 ou AmonEcole 2.8.1 fournit une infrastructure proxy MITM
* Un module (eolebase,scribe) est configuré avec le MITM
* les requêtes HTTPS passent sans problème.
* 'openssl s_client -connect https:... -showcerts' montre le CA MITM

Back