-
Notifications
You must be signed in to change notification settings - Fork 15
http https migration
Elisabeth Leu edited this page Feb 9, 2016
·
44 revisions
Une page https ne peut pas chercher des composants sur des urls non sécurisées en https avec un certificat valide et reconnu par l'agent.
- Allow https and http
- sysadmin work
- Ad interim: toute requêtes http reçoit un code d'erreur 301 et est redirigé vers la version https.
- A terme: n'accepter que des connexions https. http, il y a toujours le risque que l'utilisateur envoi ses créditentials en clair (notamment dans le cas du client lourd)
https://tc-geocat.dev.bgdi.ch/geonetwork/srv/fre/catalog.search#/home
- GeoCat
- GeoNetwork
- Geoserver
- Documentation (?)
- Page web: http://www.geocat.ch/geonetwork/srv/eng/catalog.search#/home
- CSW (Basic Auth?)
- CGP
- Geoserver Admin page
- Geoserver Service page
Contenu externe en http:
- Logo du MD
- WMS Metadonné
- Webservices Read-Write (machine à machine)
- Integration des MD dans des pages externes (avec feuilles des styles externes)
- geocat-dev: Chercher les tuiles swisstopo wmts en mode https
- page de recherche
- page display
- formater Print
- geocat-dev: chercher les images WMS en https (Serveur WMS interne et Serveurs WMS externes référencés dans les MD)
- geocat-dev: changer l'url pour le logo (http://www.geocat.ch/geonetwork/images/geocatII-web.jpg)
- /!\ Changer le contenu des MD pour les imagettes. S'assurer que les urls sources sont en https et que le service https répons. Par exemple (http://www.geocat.ch/geonetwork/srv/fre/md.viewer#/full_view/2987a492-a097-46f3-b162-abc1b3115f85): http://www.swisstopo.admin.ch/internet/swisstopo/de/home/products/maps/national/25.parsys.24489.Image.jpeg
- Changer tous les rewrite
- /!\ changer le contenu des MD pour tous les sources http://geocat
- /!\ changer le contenu des feuilles de styles formaters des partenaires pour toutes les sources HTTP
- Changer le contenu des MD:
- avec un batch qui est declanché manuellement
- règles de validations ?
- Client lourds: QGIS, etc. -> adaptable? est-ce qu'ils comprennent la redirection? -> probablement pas. Est-ce qu'il y a du BasicAuth dans GeoCat?
- Validité du certificat, fonctionne avec les différents navigateurs cibles
- Validité du certifcat, fonctionne avec les systèmes back-office qui se connectent à geocat
- liens https dans les templates des feuilles de style des partenaires
- scanner avec un webcrawler toutes les MD pour s'assurer qu'il n'y a pas de source http
- Période de test pour les partenaires en https via un domaine dédié du genre https://ssl.geocat.ch
- Login https (pas besoin d'un iframe)
- Sites externe intégré : probablement que par iframe
-
Quid interfaçage via les formateurs dans les sites partenaires?
-
Quid liens encodés en http dans les pages?
-
Est-ce que geocat supporte un autre nom de domaine que geocat.ch
-
Est-ce que les agents partenaires supporte une redirection 301 vers https?
-
Faire un point unique d'entrée pour l'authenfication pour l'interface web et les services?
-
Seul la page de login en https ?
-
Page de MD avec feuille de style externes en HTTPS optionel?