un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets
Bonjour,
J’ai la version entreprise 1.8.
J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi.
Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8.
Mais est-ce que cela est possible sans la PKI dans la version 1.8?
Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation.
Merci pour ttes infos,
m.
Bonjour,
vous pouvez créer différents certificats avec différent niveaux aussi depuis le certificat maitre du serveur.
https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit...
*Gaëtan SEGAT* *Administrateur Systèmes & Réseaux* Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755 ------------------------------------------------------------------------ Bannière de mail - WAPT 2.0 : Sécurisez votre système d'information https://www.tranquil.it/wapt-2-0-securiser-systeme-information/
Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
Bonjour,
J’ai la version entreprise 1.8.
J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi.
Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8.
Mais est-ce que cela est possible sans la PKI dans la version 1.8?
Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation.
Merci pour ttes infos,
m.
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Pour répondre a la question de la 2.0
Le système de PKI restera en place comme dans la 1.8 (même system finalement que le schemas dans la doc)
https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit...
Ce système de pki reste en place pour garantir que le serveur n'est pas un bien sensible, pour résumer si un pirate réussi a prendre la main sur le serveur, il ne pourra pas éditer les paquet wapt puisque il n'a pas la clé privé.
La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau du serveur
Pour résumer, l'ajout en 2.0:
- Filtrer les upload de paquet (nom du paquet ,type de paquet)
- Filtrer l'affichage console (filtrer en fonction d'un certificat, mise en place de la pki toujours nécessaire donc)
- Filtrer les actions websocket (upgrade/update ..)
Simon
Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :
Bonjour,
vous pouvez créer différents certificats avec différent niveaux aussi depuis le certificat maitre du serveur.
https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit...
*Gaëtan SEGAT* *Administrateur Systèmes & Réseaux* Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755
Bannière de mail - WAPT 2.0 : Sécurisez votre système d'information https://www.tranquil.it/wapt-2-0-securiser-systeme-information/
Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
Bonjour,
J’ai la version entreprise 1.8.
J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi.
Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8.
Mais est-ce que cela est possible sans la PKI dans la version 1.8?
Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation.
Merci pour ttes infos,
m.
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour, Merci pour ces réponses. Je souhaite simplement savoir qui a signé et déployer un paquet donnée.
m.
De: "Simon FONTENEAU via WAPT" wapt@lists.tranquil.it À: wapt@lists.tranquil.it Cc: "Simon FONTENEAU" sfonteneau@tranquil.it Envoyé: Vendredi 26 Mars 2021 09:37:18 Objet: Re: [Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets
Pour répondre a la question de la 2.0
Le système de PKI restera en place comme dans la 1.8 (même system finalement que le schemas dans la doc)
[ https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit... | https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit... ]
Ce système de pki reste en place pour garantir que le serveur n'est pas un bien sensible, pour résumer si un pirate réussi a prendre la main sur le serveur, il ne pourra pas éditer les paquet wapt puisque il n'a pas la clé privé.
La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau du serveur
Pour résumer, l'ajout en 2.0:
- Filtrer les upload de paquet (nom du paquet ,type de paquet)
- Filtrer l'affichage console (filtrer en fonction d'un certificat, mise en
place de la pki toujours nécessaire donc)
- Filtrer les actions websocket (upgrade/update ..)
Simon
Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :
Bonjour,
vous pouvez créer différents certificats avec différent niveaux aussi depuis le certificat maitre du serveur.
[ https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit... | https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wit... ] Gaëtan SEGAT Administrateur Systèmes & Réseaux Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755
[ https://www.tranquil.it/wapt-2-0-securiser-systeme-information/ ] Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
Bonjour,
J’ai la version entreprise 1.8.
J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi.
Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8.
Mais est-ce que cela est possible sans la PKI dans la version 1.8?
Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation.
Merci pour ttes infos,
m.
WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Vous avez dans l'inventaire machine (général) et aussi dans dépôt privé la colonne signataire :
Dans notre cas, chaque technicien a sa propre clé issue d'une CA générale
Et donc vous savez qui a signée le paquet (machine, unit ou group, ou le paquet base en lui même)
Comme le paquet par exemple tis-7zip peut venir de plusieurs endroit (du paquet machine, du paquet unit, d'un paquet group, d'une dépendance indirecte, du selfservice ou même de tout en même temps )
Il faut donc déduire avec la liste des paquets installée.
Simon
Le 26/03/2021 à 10:43, Moha AHBAR a écrit :
Bonjour, Merci pour ces réponses. Je souhaite simplement savoir qui a signé et déployer un paquet donnée.
m.
*De: *"Simon FONTENEAU via WAPT" <wapt@lists.tranquil.it> *À: *wapt@lists.tranquil.it *Cc: *"Simon FONTENEAU" <sfonteneau@tranquil.it> *Envoyé: *Vendredi 26 Mars 2021 09:37:18 *Objet: *Re: [Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets Pour répondre a la question de la 2.0 Le système de PKI restera en place comme dans la 1.8 (même system finalement que le schemas dans la doc) https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca> Ce système de pki reste en place pour garantir que le serveur n'est pas un bien sensible, pour résumer si un pirate réussi a prendre la main sur le serveur, il ne pourra pas éditer les paquet wapt puisque il n'a pas la clé privé. La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau du serveur Pour résumer, l'ajout en 2.0: - Filtrer les upload de paquet (nom du paquet ,type de paquet) - Filtrer l'affichage console (filtrer en fonction d'un certificat, mise en place de la pki toujours nécessaire donc) - Filtrer les actions websocket (upgrade/update ..) Simon Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit : Bonjour, vous pouvez créer différents certificats avec différent niveaux aussi depuis le certificat maitre du serveur. https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca> *Gaëtan SEGAT* *Administrateur Systèmes & Réseaux* Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755 ------------------------------------------------------------------------ Bannière de mail - WAPT 2.0 : Sécurisez votre système d'information <https://www.tranquil.it/wapt-2-0-securiser-systeme-information/> Le 25/03/2021 à 10:17, Moha AHBAR a écrit : Bonjour, J’ai la version entreprise 1.8. J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi. Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8. Mais est-ce que cela est possible sans la PKI dans la version 1.8? Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation. Merci pour ttes infos, m. _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-
Gaëtan SEGAT -
Moha AHBAR -
Simon FONTENEAU