http https migration

Migration geocat.ch à https

Une page https ne peut pas chercher des composants sur des urls non sécurisées en https avec un certificat valide et reconnu par l'agent.

• Allow https and http
• sysadmin work
• Ad interim: toute requêtes http reçoit un code d'erreur 301 et est redirigé vers la version https.
• A terme: n'accepter que des connexions https. http, il y a toujours le risque que l'utilisateur envoi ses créditentials en clair (notamment dans le cas du client lourd)

Serveurs

https://tc-geocat.dev.bgdi.ch/geonetwork/srv/fre/catalog.search#/home

Vue système et composants

• GeoCat
• GeoNetwork
• Geoserver
• Print
• Documentation (?)

Points d'accès internes

Points d'accès externes

• Page web: http://www.geocat.ch/geonetwork/srv/eng/catalog.search#/home
• CSW (Basic Auth?)
• CGP
• Print
• Geoserver Admin page
• Geoserver Service page

Contenu externe en http:

• Logo du MD
• WMS Metadonné

Partenaires

• Webservices Read-Write (machine à machine)
• Integration des MD dans des pages externes (avec feuilles des styles externes)

Todo

• geocat-dev: Chercher les tuiles swisstopo wmts en mode https
• page de recherche
• page display
• formater Print
• geocat-dev: chercher les images WMS en https (Serveur WMS interne et Serveurs WMS externes référencés dans les MD)
• geocat-dev: changer l'url pour le logo (http://www.geocat.ch/geonetwork/images/geocatII-web.jpg)
• /!\ Changer le contenu des MD pour les imagettes. S'assurer que les urls sources sont en https et que le service https répons. Par exemple (http://www.geocat.ch/geonetwork/srv/fre/md.viewer#/full_view/2987a492-a097-46f3-b162-abc1b3115f85): http://www.swisstopo.admin.ch/internet/swisstopo/de/home/products/maps/national/25.parsys.24489.Image.jpeg
• Changer tous les rewrite
• /!\ changer le contenu des MD pour tous les sources http://geocat
• /!\ changer le contenu des feuilles de styles formaters des partenaires pour toutes les sources HTTP
• Changer le contenu des MD:
• avec un batch qui est declanché manuellement
• règles de validations ?

Testing

• Validité du certificat, fonctionne avec les différents navigateurs cibles
• Validité du certifcat, fonctionne avec les systèmes back-office qui se connectent à geocat
• liens https dans les templates des feuilles de style des partenaires
• scanner avec un webcrawler toutes les MD pour s'assurer qu'il n'y a pas de source http

Plan de migration

• Période de test pour les partenaires en https via un domaine dédié du genre https://ssl.geocat.ch

Alternatives:

• Login https (pas besoin d'un iframe)
• Sites externe intégré : probablement que par iframe

Questions

• Quid interfaçage via les formateurs dans les sites partenaires?

• Quid liens encodés en http dans les pages?

• Est-ce que geocat supporte un autre nom de domaine que geocat.ch

• Est-ce que les agents partenaires supporte une redirection 301 vers https?

• Faire un point unique d'entrée pour l'authenfication pour l'interface web et les services?

• Seul la page de login en https ?

• Page de MD avec feuille de style externes en HTTPS optionel?