[Certificats SSL] Gestion on premises
SimonSAMPERE opened this issue · 2 comments
Contexte
Si les certificats SSL de l'API Isogeo ne sont pas valide ou sont auto-signés, QGIS prévient l'utilisateur qui peut choisir de l'ignorer. Ça n'est donc pas bloquant pour l'utilisation du plugin QGIS. A ma connaissance il n'y a pas moyen de rendre ça bloquant puisque c'est l'utilisateur qui peut choisir d'ignorer ou non les problèmes de certificats SSL. En revanche il faut s'assurer, s'ils sont valides que l'utilisateur puisse faire en sorte que QGIS reconnaisse leur validité.
Objectif
C'est toujours mieux d'utiliser des certificats. En on premises ya des chances pour que la CA ne soit pas automatiquement reconnu comme de confiance par QGIS (CA Isogeo ou CA de l'organisme), faut voir s'il y a des actions à mener pour qu'elle soit reconnue (ajout du certificat de la CA au magasin de la machine utilisateurs) auquel cas il faudra l'indiquer dans la documentation des prérequis on premises voir dans la doc utilisateur du plugin QGIS.
Marche à suivre
Il faudrait connecter le plugin QGIS à une API Isogeo dont les certificats sont issus d'une CA Isogeo on premises. Il faudrait faire des tests sur une autre machine que celle sur laquelle l'API Isogeo est installée pour voir s'il est nécessaire d'ajouter le certificat de la CA au magasin de la machine.
Si c'est nécessaire il faudra l'ajouter à la documentation des prérequis on premises.
@LyesIsogeo actuellement dans l'env de recette ya l'API installée sur la VM WindowsServer 2016, est-ce qu'on pourrait ajouter une autre VM Windows au réseau de recette pour que je puisse tester le plugin QGIS sur une machine où l'API n'est pas installée ? ou est-ce qu'il y a moyen que l'API installée dans l'env de Recette soit accessible depuis mon post ?
Quoiqu'il en soit ya déjà marqué ça dans la doc :
Comme prévu, si le certificat de la CA n'a pas été ajouté au magasin, QGIS signal qu'il n'arrive pas à vérifier le certificat. Il suffit d'ajouter le certificat de la CA au magasin pour que ce warning ne soit plus levé.
Côté doc sur les prérequis on est good :
