Liste des secrets ################# Les secrets nécessaires au bon déploiement de :term:`VITAM` sont les suivants : * Certificat ou mot de passe de connexion :term:`SSH` à un compte *sudoer* sur les serveurs cibles (pour le déploiement) ; * Certificats x509 serveur (comprenant la clé privée) pour les modules de la zone d'accès (services ``*-external``) et pour le module ``storage``, ainsi que les :term:`CA` (finales et intermédiaires) ; * Certificats x509 client d'horodatage, pour les modules appliquant l'horodatage sécurisé, ainsi que les :term:`CA` (finales et intermédiaires) ; * Certificats x509 client pour les clients du :term:`SAE` (ex. : les applications métier, le service ``ihm-demo``), ainsi que les :term:`CA` (finales et intermédiaires) ; * :term:`CA` (finales et intermédiaires) éventuels des offres de stockage utilisées (ex. : CA d'une offre de stockage objet swift ou s3). .. note:: Ces certificats x509 seront déployés dans des `keystores java `_ en tant qu'éléments de configuration de ces services (se rapporter au :term:`DIN` pour plus d'informations). Les secrets définis lors de l'installation de :term:`VITAM` sont les suivants : * Mots de passe des keystores ; * Mots de passe des administrateurs fonctionnels de l'application :term:`VITAM` ; * Mots de passe d'administration de base de données MongoDB ; * Mots de passe des comptes d'accès aux bases de données MongoDB. Le détail de l'usage des certificats pour le déploiement est donné dans le :term:`DIN`.