6.2. Liste des secrets

Les secrets nécessaires au bon déploiement de VITAM sont les suivants :

  • Certificat ou mot de passe de connexion SSH à un compte sudoer sur les serveurs cibles (pour le déploiement) ;
  • Certificats x509 serveur (comprenant la clé privée) pour les modules de la zone d’accès (services *-external) et pour le module storage, ainsi que les CA (finales et intermédiaires) ;
  • Certificats x509 client d’horodatage, pour les modules appliquant l’horodatage sécurisé, ainsi que les CA (finales et intermédiaires) ;
  • Certificats x509 client pour les clients du SAE (ex. : les applications métier, le service ihm-demo), ainsi que les CA (finales et intermédiaires) ;
  • CA (finales et intermédiaires) éventuels des offres de stockage utilisées (ex. : CA d’une offre de stockage objet swift ou s3).

Note

Ces certificats x509 seront déployés dans des keystores java en tant qu’éléments de configuration de ces services (se rapporter au DIN pour plus d’informations).

Les secrets définis lors de l’installation de VITAM sont les suivants :

  • Mots de passe des keystores ;
  • Mots de passe des administrateurs fonctionnels de l’application VITAM ;
  • Mots de passe d’administration de base de données MongoDB ;
  • Mots de passe des comptes d’accès aux bases de données MongoDB.

Le détail de l’usage des certificats pour le déploiement est donné dans le DIN.