[Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets
Simon FONTENEAU
sfonteneau at tranquil.it
Ven 26 Mar 13:41:59 CET 2021
Vous avez dans l'inventaire machine (général) et aussi dans dépôt privé
la colonne signataire :
Dans notre cas, chaque technicien a sa propre clé issue d'une CA générale
Et donc vous savez qui a signée le paquet (machine, unit ou group, ou le
paquet base en lui même)
Comme le paquet par exemple tis-7zip peut venir de plusieurs endroit (du
paquet machine, du paquet unit, d'un paquet group, d'une dépendance
indirecte, du selfservice ou même de tout en même temps )
Il faut donc déduire avec la liste des paquets installée.
Simon
Le 26/03/2021 à 10:43, Moha AHBAR a écrit :
> Bonjour,
> Merci pour ces réponses.
> Je souhaite simplement savoir qui a signé et déployer un paquet donnée.
>
> m.
>
>
> ------------------------------------------------------------------------
>
> *De: *"Simon FONTENEAU via WAPT" <wapt at lists.tranquil.it>
> *À: *wapt at lists.tranquil.it
> *Cc: *"Simon FONTENEAU" <sfonteneau at tranquil.it>
> *Envoyé: *Vendredi 26 Mars 2021 09:37:18
> *Objet: *Re: [Wapt] un second certificat (et même plusieurs)
> permettant à un/ou des collègues de signer des paquets
>
> Pour répondre a la question de la 2.0
>
> Le système de PKI restera en place comme dans la 1.8 (même system
> finalement que le schemas dans la doc)
>
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
> <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca>
>
> Ce système de pki reste en place pour garantir que le serveur
> n'est pas un bien sensible, pour résumer si un pirate réussi a
> prendre la main sur le serveur, il ne pourra pas éditer les paquet
> wapt puisque il n'a pas la clé privé.
>
> La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau
> du serveur
>
> Pour résumer, l'ajout en 2.0:
>
> - Filtrer les upload de paquet (nom du paquet ,type de paquet)
>
> - Filtrer l'affichage console (filtrer en fonction d'un
> certificat, mise en place de la pki toujours nécessaire donc)
>
> - Filtrer les actions websocket (upgrade/update ..)
>
> Simon
>
>
>
> Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :
>
> Bonjour,
>
> vous pouvez créer différents certificats avec différent niveaux
> aussi depuis le certificat maitre du serveur.
>
> https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
> <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca>
>
> *Gaëtan SEGAT*
> *Administrateur Systèmes & Réseaux*
> Tranquil IT
> 12 avenue Jules Verne (Bât. A)
> 44230 Saint Sébastien sur Loire (FRANCE)
> tel: +33 (0) 240 975 755
> ------------------------------------------------------------------------
> Bannière de mail - WAPT 2.0 : Sécurisez votre système
> d'information
> <https://www.tranquil.it/wapt-2-0-securiser-systeme-information/>
>
> Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
>
> Bonjour,
>
> J’ai la version entreprise 1.8.
>
> J’ai un certificat pour signer les paquets, puis-je créer un
> second certificat (et même plusieurs) permettant à un/ou des
> collègues de signer des paquets. Ainsi on sait qui a signé quoi.
>
> Je sais que cela est possible grâce à une PKI dans ma version
> actuelle 1.8.
>
>
> Mais est-ce que cela est possible sans la PKI dans la version 1.8?
>
>
> Dans la version 2 (qui arrive) aurons-nous cette possibilité de
> façon plus simple. J’ai parcouru les quelques explications mais
> ces derniers ne répondent pas à mon interrogation.
>
>
> Merci pour ttes infos,
>
>
> m.
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210326/0881e35c/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signataire.PNG
Type: image/png
Taille: 17127 octets
Desc: non disponible
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210326/0881e35c/attachment.png>
Plus d'informations sur la liste de diffusion WAPT