Forum Tranquil IT

Bonjour à tous,

je fais appel à la communauté pour un conseil : quelle est la procédure recommandée lorsqu'un administrateur WAPT quitte la société, notamment en ce qui concerne son certificat ?

Pour l'instant nous laissons tous les certificats déployés de crainte d'avoir des soucis avec tout ce qui aurait été signé avec.

Cela ne semble pas optimal. Y a t'il mieux à faire ?
Merci.
Cdlt.

Bonjour

C'est assez simple.

Si vous supprimer le certificat de l'admin qui est partie, alors quelqu'un doit reprendre la résponsabilité du paquet et donc de le re-signer.

Console -> clique droit sur un paquet -> resigner les paquets

Merci !

donc en détail :
- on resigne chaque paquet (dans chaque version installée) de l'administrateur qui est parti
- on désactive son compte WAPT
- on enlève le certificat obsolète du paquet de déploiement des certificats
- on supprime le paquet certificat obsolète sur chaque client

Est-ce correct ?

Je viens de tester le "Console -> clique droit sur un paquet -> resigner les paquets" sur l'un de nos paquets. Cela a créé un "clone" à mon nom du paquet mais celui signé par l'ancien admin existe toujours et c'est toujours ce paquet qui est indiqué installé par les clients.

Merci.