Actions
Fonctionnalité #23991
ferméUtilisation d'une clé privée de type AES-256-CTR
Début:
24/02/2023
Echéance:
Projet Parapheur:
Description
Utiliser une clé privé mp_secret.key au lieu d'une chaîne de caractère utilisé dans le vhost
Cette clé privée est utilisée pour chiffrer/déchiffrer :
- l'access token JWT
- le refresh token JWT
- le mot de passe du serveur de mail (configuration stockée en base)
- le mot de passe du certificat FAST (pour configuration FAST OTP, stockée en base)
le chemin de la clé sera a spécifier dans le config.json
2 cas possible :¶
Application issue d'une migration¶
mp_secret.key sera la chaîne de caractère qui était spécifié dans le vhost
Fresh install¶
mp_secret.key sera issue d'une génération :
openssl genrsa -aes256 -out mp_secret.key
Actions
#1
Mis à jour par Alex ORLUC il y a presque 2 ans
- Lié à Anomalie #23968: Clé privé => système cli / apache prb de mécanisme ajouté
Actions
#2
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Statut changé de A traiter à R&D - En cours
Actions
#5
Mis à jour par Guillaume HEURTIER il y a presque 2 ans
- Assigné à mis à Guillaume HEURTIER
Actions
#6
Mis à jour par GIT LAB il y a presque 2 ans
[CREATION] MR sur main (feat/23991/develop) par Hamza HRAMCHI hamza.hramchi@xelians.fr
https://labs.maarch.org/maarch/MaarchParapheur/commit/67997ff268d3983d22cea011cdf83e7a80cee1ce
Actions
#7
Mis à jour par Alex ORLUC il y a presque 2 ans
- Statut changé de R&D - En cours à R&D - En test
Actions
#8
Mis à jour par Jean-Laurent DUZANT il y a presque 2 ans
- Statut changé de R&D - En test à R&D - Terminé
Actions
#9
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Version cible changé de Develop à 2301.1.0
Actions
#10
Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Lié à Fonctionnalité #25796: Migration de la clé privée en fichier hors VHOST ajouté
Actions