Jean-François Guezou - Serge Aumont - Dominique Launay
Comité Réseau des Universités
Bat 12D Campus de Beaulieu – Avenue du Général Leclerc - 35042 Rennes Cedex
Mots clefs
TCS, SCS, PKI, Certificats, SSL, sécurité, réseau, EV certificates, CPS
Résumé
SCS, service européen coordonné par Terena, délivre des certificats serveurs « pop-up free », c'est à dire reconnus sans configuration spécifique dans une grande majorité des clients. Le succès de ce service ouvert début 2006 a été très important, notament en France.
Le contrat liant Terena à l'opérateur GlobalSign pour ce service arrive à son terme fin 2009. Les représentants des NREN participants ont souhaité une nouvelle consultation très ouverte pour avoir l'opportunité de faire évoluer ce service.
Un nouvel opérateur a été retenu, il s'agit de Comodo. Celui-ci propose des certificats serveur encore plus largement reconnus dans les clients (navigateurs, PDA et téléphone), et de nouvelles options de certificats. Cette nouvelle version du service est ouverte aux utilisateurs depuis octobre 2009.
Après avoir dressé un bilan quantitatif et qualitatif du service SCS, nous évoquerons les évolutions apportées par le nouveau service TCS et les options de certificats proposées.
La procédure technique et administrative d'accès au service est totalement nouvelle, nous en décrirons les principes et expliquerons comment éviter des dysfonctionnements sur les serveurs concernés par la migration. En effet l'engagement avec l'opérateur GlobalSign prévoit la révocation de tous les certificats en cours de validité à la fin de la période contractuelle. C'est donc environ 4000 certificats qui seront révoqués fin février.
Jean-François Guezou - Serge Aumont - Dominique Launay
Comité Réseau des Universités
Bat 12D Campus de Beaulieu – Avenue du Général Leclerc - 35042 Rennes Cedex
Mots clefs
TCS, SCS, PKI, Certificats, SSL, sécurité, réseau, EV certificates, CPS
Résumé
SCS, service européen coordonné par Terena, délivre des certificats serveurs « pop-up free », c'est à dire reconnus sans configuration spécifique dans une grande majorité des clients. Le succès de ce service ouvert début 2006 a été très important, notament en France.
Le contrat liant Terena à l'opérateur GlobalSign pour ce service arrive à son terme fin 2009. Les représentants des NREN participants ont souhaité une nouvelle consultation très ouverte pour avoir l'opportunité de faire évoluer ce service.
Un nouvel opérateur a été retenu, il s'agit de Comodo. Celui-ci propose des certificats serveur encore plus largement reconnus dans les clients (navigateurs, PDA et téléphone), et de nouvelles options de certificats. Cette nouvelle version du service est ouverte aux utilisateurs depuis octobre 2009.
Après avoir dressé un bilan quantitatif et qualitatif du service SCS, nous évoquerons les évolutions apportées par le nouveau service TCS et les options de certificats proposées.
La procédure technique et administrative d'accès au service est totalement nouvelle, nous en décrirons les principes et expliquerons comment éviter des dysfonctionnements sur les serveurs concernés par la migration. En effet l'engagement avec l'opérateur GlobalSign prévoit la révocation de tous les certificats en cours de validité à la fin de la période contractuelle. C'est donc environ 4000 certificats qui seront révoqués fin février.