[Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets
Moha AHBAR
moha.ahbar at lapth.cnrs.fr
Ven 26 Mar 10:43:09 CET 2021
Bonjour,
Merci pour ces réponses.
Je souhaite simplement savoir qui a signé et déployer un paquet donnée.
m.
> De: "Simon FONTENEAU via WAPT" <wapt at lists.tranquil.it>
> À: wapt at lists.tranquil.it
> Cc: "Simon FONTENEAU" <sfonteneau at tranquil.it>
> Envoyé: Vendredi 26 Mars 2021 09:37:18
> Objet: Re: [Wapt] un second certificat (et même plusieurs) permettant à un/ou
> des collègues de signer des paquets
> Pour répondre a la question de la 2.0
> Le système de PKI restera en place comme dans la 1.8 (même system finalement que
> le schemas dans la doc)
> [
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
> |
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
> ]
> Ce système de pki reste en place pour garantir que le serveur n'est pas un bien
> sensible, pour résumer si un pirate réussi a prendre la main sur le serveur, il
> ne pourra pas éditer les paquet wapt puisque il n'a pas la clé privé.
> La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau du serveur
> Pour résumer, l'ajout en 2.0:
> - Filtrer les upload de paquet (nom du paquet ,type de paquet)
> - Filtrer l'affichage console (filtrer en fonction d'un certificat, mise en
> place de la pki toujours nécessaire donc)
> - Filtrer les actions websocket (upgrade/update ..)
> Simon
> Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :
> Bonjour,
> vous pouvez créer différents certificats avec différent niveaux aussi depuis le
> certificat maitre du serveur.
> [
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
> |
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
> ]
> Gaëtan SEGAT
> Administrateur Systèmes & Réseaux
> Tranquil IT
> 12 avenue Jules Verne (Bât. A)
> 44230 Saint Sébastien sur Loire (FRANCE)
> tel: +33 (0) 240 975 755
> [ https://www.tranquil.it/wapt-2-0-securiser-systeme-information/ ]
> Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
> Bonjour,
> J’ai la version entreprise 1.8.
> J’ai un certificat pour signer les paquets, puis-je créer un second certificat
> (et même plusieurs) permettant à un/ou des collègues de signer des paquets.
> Ainsi on sait qui a signé quoi.
> Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8.
> Mais est-ce que cela est possible sans la PKI dans la version 1.8?
> Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus
> simple. J’ai parcouru les quelques explications mais ces derniers ne répondent
> pas à mon interrogation.
> Merci pour ttes infos,
> m.
> _______________________________________________
> WAPT mailing list [ mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] [
> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
> ]
> _______________________________________________
> WAPT mailing list [ mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] [
> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
> ]
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210326/4df6ff65/attachment.htm>
Plus d'informations sur la liste de diffusion WAPT