Gestion de certificats
Besoin
Gérer facilement une autorité de certification (CA) pour de l'automatisation et/ou des environnements de tests autonomes.
Problématique
La problématique majeure est la protection du secret, notamment le secret de la clef privée du CA, et le fait qu'il faut mettre en pace des moyens physiques pour en protéger les accès.
Ce soucis peut être élargi plus généralement à la gestions des secrets.
MindMap
mindmap
root)Gestion CA(
ca((CA))
Création
Gestion du secret
logiciel
physique
Signature des certificats
client((Client))
Demande de signature
Conservation de la clef
renew(Renouvellement automatique)
processus
outils((outils))
acme
Protocole ACME
Logiciels
- Let's Encrypt
- Liste de clients
- Serveur implémenté par Let's Encrypt boulder
- acme is uptime
Conférences
Christophe Brocas - No Limit Sécu - Capitole du Libre slides - Capitole du Libre vidéo - github assurance maladie - site perso :