Gestion de certificats

Besoin

Gérer facilement une autorité de certification (CA) pour de l'automatisation et/ou des environnements de tests autonomes.

Problématique

La problématique majeure est la protection du secret, notamment le secret de la clef privée du CA, et le fait qu'il faut mettre en pace des moyens physiques pour en protéger les accès.

Ce soucis peut être élargi plus généralement à la gestions des secrets.

MindMap

mindmap root)Gestion CA( ca((CA)) Création Gestion du secret logiciel physique Signature des certificats client((Client)) Demande de signature Conservation de la clef renew(Renouvellement automatique) processus outils((outils)) acme serveur((Serveurs)) Renouvellement de certificat

Protocole ACME

Logiciels

Let's Encrypt
Liste de clients
Serveur implémenté par Let's Encrypt boulder
acme is uptime

Conférences

Christophe Brocas - No Limit Sécu - Capitole du Libre slides - Capitole du Libre vidéo - github assurance maladie - site perso :

Installation de boulder

Ca n'a pas démarré comme prévu

Pour faire un POC, je décide de partir des conteneurs. Je travaille depuis un moment sur le rootless avec Podman. J'ai simplement essayé d'utiliser boulder avec podman et là, c'est le drame ... Je me suis retrouvé face à plusieurs soucis qui se sont transformés en bug et PR dans podman-compose et dans podman

Du coup je me suis mis à étudier le rootless avec docker, ce qui m'a amené à creuser le sujet et à laisser de côté boulder. C'est reparti dans le contexte Docker rootless.

En mode Docker rootless

timeline title Déploiment de boulder Etude : Comment ça marche Instalaltion : Clone du repos : regarde ce qu'il y a dans le compose Execution : Lancement de docker compose

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search