Gestion certificats » Historique » Version 1
Benjamin Bohard, 11/09/2014 12:18
1 | 1 | Benjamin Bohard | h1. Gestion certificats |
---|---|---|---|
2 | 1 | Benjamin Bohard | |
3 | 1 | Benjamin Bohard | Ce mémo fait le point sur la problèmatique des certificats sur les modules EOLE. |
4 | 1 | Benjamin Bohard | |
5 | 1 | Benjamin Bohard | h2. Usage des certificats sur les modules EOLE |
6 | 1 | Benjamin Bohard | |
7 | 1 | Benjamin Bohard | Sur les modules EOLE, les certificats sont utilisés pour identifier et authentifier différents services : |
8 | 1 | Benjamin Bohard | * ead ; |
9 | 1 | Benjamin Bohard | * eole-sso ; |
10 | 1 | Benjamin Bohard | * sites et applications web desservies par apache ; |
11 | 1 | Benjamin Bohard | * transmission des journaux d'application. |
12 | 1 | Benjamin Bohard | |
13 | 1 | Benjamin Bohard | h2. Deux modes de fonctionnement |
14 | 1 | Benjamin Bohard | |
15 | 1 | Benjamin Bohard | Deux modes d'utilisation des certificats sont proposés par les modules EOLE. |
16 | 1 | Benjamin Bohard | Un mode intégré à une pki reconnue (dont les certificats racines sont intégrés aux navigateurs) et un mode indépendant reposant sur un certificat racine local ou non reconnu. |
17 | 1 | Benjamin Bohard | |
18 | 1 | Benjamin Bohard | Les modes peuvent être utilisés concomitamment. Par exemple, on peut avoir un certificat intégré à une pki pour les sites desservis par apache et un certificat signé "localement" pour la transmission des journaux d'application. |
19 | 1 | Benjamin Bohard | |
20 | 1 | Benjamin Bohard | h3. Mode indépendant |
21 | 1 | Benjamin Bohard | |
22 | 1 | Benjamin Bohard | C'est le mode par défaut, mis en place à l'instanciation du serveur. |
23 | 1 | Benjamin Bohard | Ce mode permet de fonctionner en attendant la signature de la clé publique du module par une pki, celle de Toulouse dans le cas des établissements scolaires du second degré par exemple. |
24 | 1 | Benjamin Bohard | |
25 | 1 | Benjamin Bohard | Les certificats applicatifs permettent les mêmes usages qu'en mode intégré. |
26 | 1 | Benjamin Bohard | Par contre, en l'absence d'une pki, il n'y a pas de gestion des listes de révocations. |
27 | 1 | Benjamin Bohard | Les certificats applicatifs et certificats racines doivent être acceptés manuellement. |
28 | 1 | Benjamin Bohard | |
29 | 1 | Benjamin Bohard | h3. Mode intégré |
30 | 1 | Benjamin Bohard | |
31 | 1 | Benjamin Bohard | h2. Extensions des certificats |
32 | 1 | Benjamin Bohard | |
33 | 1 | Benjamin Bohard | h3. Certificat racine |
34 | 1 | Benjamin Bohard | |
35 | 1 | Benjamin Bohard | h3. Certificats applicatifs |