Projet

Général

Profil

Actions
Copier le lien

Fonctionnalité #23991

fermé

Utilisation d'une clé privée de type AES-256-CTR

Ajouté par Alex ORLUC il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
R&D - Terminé
Priorité:
0-Bloquant
Assigné à:
Guillaume HEURTIER
Version cible:
2301.1.0
Début:
24/02/2023
Echéance:
Projet Parapheur:

Description

Utiliser une clé privé mp_secret.key au lieu d'une chaîne de caractère utilisé dans le vhost

Cette clé privée est utilisée pour chiffrer/déchiffrer :

  • l'access token JWT
  • le refresh token JWT
  • le mot de passe du serveur de mail (configuration stockée en base)
  • le mot de passe du certificat FAST (pour configuration FAST OTP, stockée en base)

le chemin de la clé sera a spécifier dans le config.json

2 cas possible :

Application issue d'une migration

mp_secret.key sera la chaîne de caractère qui était spécifié dans le vhost

Fresh install

mp_secret.key sera issue d'une génération :

openssl genrsa -aes256 -out mp_secret.key

Demandes liées 2 (0 ouverte2 fermées)

Lié à Backlog Parapheur - Anomalie #23968: Clé privé => système cli / apache prb de mécanismeR&D - Terminé23/02/2023Actions
Lié à Backlog Courrier - Fonctionnalité #25796: Migration de la clé privée en fichier hors VHOSTR&D - TerminéJean-Laurent DUZANT04/07/202307/11/2023Actions
Actions
Copier le lien

Formats disponibles : Atom PDF