Forum Français

Reply
Aruba Employee
Posts: 39
Registered: ‎12-13-2013

Révocation des certificats sur les contrôleurs ou les IAP : Opportunité ou bug ?

Suite à la révocation des certificats embarqués dans les contrôleurs et IAP (plus d'infos sur https://community.arubanetworks.com/t5/Controller-less-WLANs/ArubaOS-Default-Certificate-Revocation-FAQ-Instant/ta-p/275814), les utilisateurs de nos solutions sont en droit de se demander pourquoi le seul paliatif proposé par Aruba est de générer un certificat. 

 

En fait, si on remonte aux sources, dans les premieres releases, aucun certificat n'était embarqué. La raison: nous savions pertinemment qu'inclure les clefs privées du certificat dans une image software nous allait donner la possibilité à une personne mal intentionnée de récupérer ces informations. Nous avons décidé de passer outre cette réserve car cela simplifiait grandement les démos et les PoCs. En effet, il y a quelques années, obtenir un certificat public était souvent assez onereux.

 

Aujourd'hui ce n'est plus le cas. Il est même possible d'obtenir des certificats publics gratuitement. Nous avons donc décidé de ne pas reconduire ce choix. D'autant plus que la personne ayant décodé les clefs une première fois pourrait le faire de nouveau beaucoup plus rapidement, entraînenant une nouvelle révocation.

 

Nous conseillons aux intégrateurs/clients d'obtenir un certificat public. Ce même certificat peut être alors installé sur tous les contrôleurs (ou IAP) d'un même client. La procédure d'installation peut même être industrialisée au travers d'Airwave.

Le tout est détaillé dans le lien en haut de ce post.

 

Regular Contributor I
Posts: 175
Registered: ‎04-13-2009

Re: Révocation des certificats sur les contrôleurs ou les IAP : Opportunité ou bug ?

Merci Serge,

 

Tu as oublié de préciser que depuis la version 6.4.3.11, 6.4.4.10, et 6.5.0.3 (et 6.5.1.1 qui est EA), le certificat par défaut pour le management (et le portail invité) est auto-signé donc il suffit de faire la mise à jour pour recuperer le management depuis l'interface Web.

 

Biensur pour la partie Guest, il y aura toujours un warning !

ACMP 6.4 / ACMX #107
Search Airheads
Showing results for 
Search instead for 
Did you mean: