Fonctionnalité #23991
Utilisation d'une clé privée de type AES-256-CTR
Description
Utiliser une clé privé mp_secret.key au lieu d'une chaîne de caractère utilisé dans le vhost
Cette clé privée est utilisée pour chiffrer/déchiffrer :
- l'access token JWT
- le refresh token JWT
- le mot de passe du serveur de mail (configuration stockée en base)
- le mot de passe du certificat FAST (pour configuration FAST OTP, stockée en base)
le chemin de la clé sera a spécifier dans le config.json
2 cas possible :¶
Application issue d'une migration¶
mp_secret.key sera la chaîne de caractère qui était spécifié dans le vhost
Fresh install¶
mp_secret.key sera issue d'une génération :
openssl genrsa -aes256 -out mp_secret.key
Demandes liées
Historique
#1 Mis à jour par Alex ORLUC il y a environ un an
- Lié à Anomalie #23968: Clé privé => système cli / apache prb de mécanisme ajouté
#2 Mis à jour par Emmanuel DILLARD il y a environ un an
- Statut changé de A traiter à R&D - En cours
#3 Mis à jour par Emmanuel DILLARD il y a environ un an
- Assigné à
Emmanuel DILLARDsupprimé
#5 Mis à jour par Guillaume HEURTIER il y a environ un an
- Assigné à mis à Guillaume HEURTIER
#6 Mis à jour par GIT LAB il y a environ un an
[CREATION] MR sur main (feat/23991/develop) par Hamza HRAMCHI hamza.hramchi@xelians.fr
https://labs.maarch.org/maarch/MaarchParapheur/commit/67997ff268d3983d22cea011cdf83e7a80cee1ce
#7 Mis à jour par Alex ORLUC il y a environ un an
- Statut changé de R&D - En cours à R&D - En test
#8 Mis à jour par Jean-Laurent DUZANT il y a environ un an
- Statut changé de R&D - En test à R&D - Terminé
#9 Mis à jour par Emmanuel DILLARD il y a environ un an
- Version cible changé de Develop à 2301.0
#10 Mis à jour par Emmanuel DILLARD il y a 10 mois
- Lié à Fonctionnalité #25796: Migration de la clé privée en fichier hors VHOST ajouté