Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

[RESOLU] Création Certificat

https://forum.tranquil.it/viewtopic.php?t=3422

Page 1 sur 1

[RESOLU] Création Certificat

Publié : 28 mars 2023 - 16:08
par Mikael
Version de WAPT installée 2.3
- OS du serveur (Linux ubuntu)
- OS de la machine d'administration/création des paquets (Windows Server 2022)

Bonjour,
Je teste actuellement WAPT (Entreprise). Je suis à la phase de création des certificats (1er lancement de la console)
Je suis un peu paumer sur la phase de création d'un certificat personnel :
- est-ce un certificat pour la génération des paquets ?
- Il est lié au compte qui a exécuté la console ?
- Est-ce que l'on peut utiliser un certificat généré par notre organisation interne ?

Vous remerciant par avance

Re: Création Certificat

Publié : 06 avr. 2023 - 12:06
par dcardon
Mikael a écrit : 28 mars 2023 - 16:08 Je teste actuellement WAPT (Entreprise). Je suis à la phase de création des certificats (1er lancement de la console)
Je suis un peu paumer sur la phase de création d'un certificat personnel :
- est-ce un certificat pour la génération des paquets ?
oui, c'est le certificat utilisé pour signer les paquets lors de la création du paquet, ou l'envoi de notification au postes clients (les messages sont aussi signés.)
- Il est lié au compte qui a exécuté la console ?
Le certificat est d'une certaine manière indépendante de l'authentification sur la console. Le certificat peut être partagé par plusieurs personnes, mais il est recommandé d'en créer un pour chaque adminsys pour la traçabilité.
- Est-ce que l'on peut utiliser un certificat généré par notre organisation interne ?
C'est possible d'utilise la PKI interne de l'organisation. Mais il faut faire attention à bien générer des certificats code-signing pour la partie signature des paquets logiciels. Donc pour commencer je vous conseille plutôt d'utiliser les certificats généré à travers la console WAPT.

Si l'on veut être exhaustif, on peut souligner qu'il y a aussi une pki intégrée à WAPT pour la partie authentification des agents WAPT, mais il n'y a pas besoin de s'en soucier sauf si l'on veut activer l'auth par certificat directement sur le nginx (à faire dans un deuxième temps une fois que l'on a bien pris en main l'outil).

Cordialement,

Denis

Re: Création Certificat

Publié : 11 avr. 2023 - 11:48
par Mikael
Bonjour,
Désolé je n'avais pas vu votre message, merci de votre retour.
Effectivement j'ai procédé ainsi pour mes tests, je verrais par la suite pour un certificat Code Signing interne

Re: [RESOLU] Création Certificat

Publié : 11 avr. 2023 - 12:13
par dcardon
ok merci pour le retour Mikael :-)
Denis
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru