[gull] openssl maintenir deux certificats CA_Root temporairement

[TISSOT Jacques]

Bonjour Gulléen(ne)s,

Notre institution teste une nouvelle autorité de certificat, ce qui a pour conséquence que certains serveurs obtiennent leur certificat d'une autorité A (caduque mais encore existante) et d'autres serveurs d'une autorité B (la nouvelle mise en place). Tout cela est géré par Windows.

Moi, de mon côté, avec mes serveurs Linux (Debian), j'aimerais faire coexister les deux certificats d'autorité de notre institution afin que les requêtes Zenoss ldap_check puissent utiliser l'un ou l'autre certificat pour valider la connexion vers les serveurs dont le certificat est issu de l'une ou l'autre autorité. Je ne sais pas si la vérification auprès du RootCA se fait via le nom du fichier, ou si un des certificats prime du fait qu'il est plus récent que l'autre.

J'espère avoir été assez clair, bien que newbie dans le domaine, auquel cas je vous demanderais de m'éclairer...

Jacques Tissot
Université de Fribourg

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20151102/3ffa5179/attachment.html>