[Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets

Simon FONTENEAU sfonteneau at tranquil.it
Ven 26 Mar 09:37:18 CET 2021 

Pour répondre a la question de la 2.0

Le système de PKI restera en place comme dans la 1.8 (même system 
finalement que le schemas dans la doc)

https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca

Ce système de pki reste en place pour garantir que le serveur n'est pas 
un bien sensible, pour résumer si un pirate réussi a prendre la main sur 
le serveur, il ne pourra pas éditer les paquet wapt puisque il n'a pas 
la clé privé.

La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau du 
serveur

Pour résumer, l'ajout en 2.0:

- Filtrer les upload de paquet (nom du paquet ,type de paquet)

- Filtrer l'affichage console (filtrer en fonction d'un certificat, mise 
en place de la pki toujours nécessaire donc)

- Filtrer les actions websocket (upgrade/update ..)

Simon



Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :
>
> Bonjour,
>
> vous pouvez créer différents certificats avec différent niveaux aussi 
> depuis le certificat maitre du serveur.
>
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
>
> *Gaëtan SEGAT*
> *Administrateur Systèmes & Réseaux*
> Tranquil IT
> 12 avenue Jules Verne (Bât. A)
> 44230 Saint Sébastien sur Loire (FRANCE)
> tel: +33 (0) 240 975 755
> ------------------------------------------------------------------------
> Bannière de mail - WAPT 2.0 : Sécurisez votre système d'information 
> <https://www.tranquil.it/wapt-2-0-securiser-systeme-information/>
>
> Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
>>
>> Bonjour,
>>
>> J’ai la version entreprise 1.8.
>>
>> J’ai un certificat pour signer les paquets, puis-je créer un second 
>> certificat (et même plusieurs) permettant à un/ou des collègues de 
>> signer des paquets. Ainsi on sait qui a signé quoi.
>>
>> Je sais que cela est possible grâce à une PKI dans ma version 
>> actuelle 1.8.
>>
>>
>> Mais est-ce que cela est possible sans la PKI dans la version 1.8?
>>
>>
>> Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon 
>> plus simple. J’ai parcouru les quelques explications mais ces 
>> derniers ne répondent pas à mon interrogation.
>>
>>
>> Merci pour ttes infos,
>>
>>
>> m.
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210326/6002c6fa/attachment.htm>

Plus d'informations sur la liste de diffusion WAPT