https://connect.hyland.com/t5/alfresco-archive/webdav-ssl/m-p/60991#M37774 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P></P><P>La nécessité de modifier la clé provient probablement du fait qu'Alfresco n'est pas utilisé en https mais en http.</P><P></P><P>Cela peut poser problème en cas d'intrusion sur votre réseau étant donné que les informations de connexion circule en clair (non-chiffré) sur le réseau. Cela est également problématique si vous accéder à Alfresco au travers d'internet.</P><P></P><P>La meilleurs solution pour limiter le risque est d'utiliser Alfresco avec une connexion SSL (https) et un jeu de certificats signé par une autorité de certifications reconnu :&nbsp;<A class="link-titled" href="https://ec.europa.eu/digital-single-market/en/eu-trusted-lists-trust-service-providers" title="https://ec.europa.eu/digital-single-market/en/eu-trusted-lists-trust-service-providers" rel="nofollow noopener noreferrer">EU Trusted Lists | Digital Single Market</A>&nbsp;</P><P>Vous pouvez également utiliser un certificat signé par une autorité interne (ou auto-signé) mais vous serez alors obligé de déclarer cette autorité / certificat comme valide sur l'ensemble des postes de votre entreprise.</P><P></P><P>Concernant la configuration du SSL avec Alfresco :&nbsp;<A class="link-titled" href="http://docs.alfresco.com/community/tasks/configure-ssl-prod.html" title="http://docs.alfresco.com/community/tasks/configure-ssl-prod.html" rel="nofollow noopener noreferrer">Configuring SSL for a production environment | Alfresco Documentation</A>&nbsp;</P><P></P><P>PS : il est possible d'obtenir un certificat valide via le service LetsEncrypt mais pour valider la procédure il a besoin d'accéder au domaine demandé cela ne fonctionnera donc pas pour quelque chose de purement interne :&nbsp;<A class="link-titled" href="https://letsencrypt.org/" title="https://letsencrypt.org/" rel="nofollow noopener noreferrer">Let's Encrypt - Free SSL/TLS Certificates</A>&nbsp;</P><P></P><P>Y.</P></BODY></HTML> Fri, 28 Apr 2017 13:51:09 GMT ycoulon 2017-04-28T13:51:09Z https://connect.hyland.com/t5/alfresco-archive/webdav-ssl/m-p/60990#M37773 Bonjour,Mon entreprise souhaite que les utilisateurs d'Alfresco aient accès à leurs dossiers directement dans Windows: j'ai donc ajouter Alfresco comme un lecteur réseau.J'ai remarqué que pour réussir cette manipulation, j'ai du aller dans mon registre et modifier la valeur BasicAuthLevel à 2 dans H Thu, 27 Apr 2017 14:24:05 GMT https://connect.hyland.com/t5/alfresco-archive/webdav-ssl/m-p/60990#M37773 seraryunnie 2017-04-27T14:24:05Z https://connect.hyland.com/t5/alfresco-archive/webdav-ssl/m-p/60991#M37774 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P></P><P>La nécessité de modifier la clé provient probablement du fait qu'Alfresco n'est pas utilisé en https mais en http.</P><P></P><P>Cela peut poser problème en cas d'intrusion sur votre réseau étant donné que les informations de connexion circule en clair (non-chiffré) sur le réseau. Cela est également problématique si vous accéder à Alfresco au travers d'internet.</P><P></P><P>La meilleurs solution pour limiter le risque est d'utiliser Alfresco avec une connexion SSL (https) et un jeu de certificats signé par une autorité de certifications reconnu :&nbsp;<A class="link-titled" href="https://ec.europa.eu/digital-single-market/en/eu-trusted-lists-trust-service-providers" title="https://ec.europa.eu/digital-single-market/en/eu-trusted-lists-trust-service-providers" rel="nofollow noopener noreferrer">EU Trusted Lists | Digital Single Market</A>&nbsp;</P><P>Vous pouvez également utiliser un certificat signé par une autorité interne (ou auto-signé) mais vous serez alors obligé de déclarer cette autorité / certificat comme valide sur l'ensemble des postes de votre entreprise.</P><P></P><P>Concernant la configuration du SSL avec Alfresco :&nbsp;<A class="link-titled" href="http://docs.alfresco.com/community/tasks/configure-ssl-prod.html" title="http://docs.alfresco.com/community/tasks/configure-ssl-prod.html" rel="nofollow noopener noreferrer">Configuring SSL for a production environment | Alfresco Documentation</A>&nbsp;</P><P></P><P>PS : il est possible d'obtenir un certificat valide via le service LetsEncrypt mais pour valider la procédure il a besoin d'accéder au domaine demandé cela ne fonctionnera donc pas pour quelque chose de purement interne :&nbsp;<A class="link-titled" href="https://letsencrypt.org/" title="https://letsencrypt.org/" rel="nofollow noopener noreferrer">Let's Encrypt - Free SSL/TLS Certificates</A>&nbsp;</P><P></P><P>Y.</P></BODY></HTML> Fri, 28 Apr 2017 13:51:09 GMT https://connect.hyland.com/t5/alfresco-archive/webdav-ssl/m-p/60991#M37774 ycoulon 2017-04-28T13:51:09Z