Tâche #16569
Mis à jour par Fabrice Barconnière il y a presque 8 ans
Dans tous les cas, il faudra utiliser le nom du serveur (plus l'adresse IP) pour l'appel à celui-ci, et que ce nom soit présent dans le certificat (CN xor SubjectAltName).
Proposition 1 : ne rien proposer de plus et utiliser des certificats officiels
* Il faut tout de même générer des certificats autosignés valides pour que les backend/frontend fonctionnent
Proposition 2 : utiliser des certificats autosignés
* Sur tous les modules, exposer la CA
* Tous les modules devant utiliser un service SSL d'un autre module devra intégrer sa CA dans un premier temps :
** enregistrement_zephir
** Ajout d'un EAD distant dans le frontend EAD
** etc...
Proposition 3 : intégrer le client Let's Encrypt sur tous les modules
* Peut-être réaliser dans un second temps
* Nécessite que les serveurs soient joignables depuis internet et disposent d'un FQDN connu.
Proposition 1 : ne rien proposer de plus et utiliser des certificats officiels
* Il faut tout de même générer des certificats autosignés valides pour que les backend/frontend fonctionnent
Proposition 2 : utiliser des certificats autosignés
* Sur tous les modules, exposer la CA
* Tous les modules devant utiliser un service SSL d'un autre module devra intégrer sa CA dans un premier temps :
** enregistrement_zephir
** Ajout d'un EAD distant dans le frontend EAD
** etc...
Proposition 3 : intégrer le client Let's Encrypt sur tous les modules
* Peut-être réaliser dans un second temps
* Nécessite que les serveurs soient joignables depuis internet et disposent d'un FQDN connu.