View Trackers | Demandes d'évolution | Export CSV

Date:
2011-12-01 11:44
Priority:
3
State:
Open
Submitted by:
franck meignen (fmeignen)
Assigned to:
Eric Pommateau (epommate)
Composants:
Fonctionnalité
Resolution:
Impossible
Summary:
Modification d'acqusition du certificat AC du TDT

Detailed description
Au niveau de la connexion vers le TDT, il est nécessaire de renseigner dans chaque collectivité le certificat au format "pem" de l' AC du certificat HTTPS du TDT.

Si demain, l'autorité de certification change, expire ou si le TDT désire changer de fournisseur et donc d'AC pour le certificat HTTPS, il y aura autant de modifications à effectuer que de collectivités.

Il serait préférable d'effectuer la récupération du certificat d'AC via une commande OpenSSL/Curl, ce certificat étant accessible publiquement dans un simple navigateur.

Un bouton "récupérer le certificat d'AC" pourrait être présent, ou même une fonction qui effectuerais silencieusement cette manipulation.
Message  ↓
Date: 2013-01-18 17:40
Sender: franck meignen

Ok, certes,

n'est il pas possible dans ce cas de généraliser la mise en place de ce certificat d'AC root sur le connecteur global TDT.
Le connecteur global pourrais contenir l' URL du TDT et son certificat d'AC, paramètre qui est toujours le même, il agirai comme modèle pour les connecteurs liés aux collectivités.

Cela pourrais permettre lors du changement de certificat HTTPS du TDT, de ne pas avoir à effectuer l' opération de modification de certificat d' AC sur x connecteurs mais uniquement sur le connecteur Global.

Date: 2013-01-18 07:44
Sender: Eric Pommateau

Non, cela serait une faille de sécurité ! Si une attaque change le DNS du TdT et que Pastell récupère automatiquement la fausse AC alors celle-ci ne servira à rien.

Date: 2012-01-26 14:30
Sender: CDG59 creaticcdg

Je vote pour :D

Field Old Value Date By
ResolutionNone2013-01-18 07:44epommate
details Au niveau de la connexion vers le TDT, il est nécessaire de renseigner dans chaque collectivité le certificat au format "pem" de l' AC du certificat HTTPS du TDT. Si demain, l'autorité de certification change, expire ou si le TDT désire changer de fournisseur et donc d'AC pour le certificat HTTPS, il y aura autant de modifications à effectuer que de collectivités. Il serait préférable d'effectuer la récupération du certificat d'AC via une commande OpenSSL/Curl, ce certificat étant accessible publiquement dans un simple navigateur. Un bouton "récupérer le certificat d'AC" pourrait être présent, ou même une fonction qui effectuerais silencieusement cette manipulation.2012-01-26 14:30creaticcdg59
FEDER AQUINETIC Aquitaine Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page