Liste des secrets
#################

Les secrets nécessaires au bon déploiement de :term:`VITAM` sont les suivants :

* Certificat ou mot de passe de connexion :term:`SSH` à un compte *sudoer* sur les serveurs cibles (pour le déploiement) ;
* Certificats x509 serveur (comprenant la clé privée) pour les modules de la zone d'accès (services ``*-external``) et pour le module ``storage``, ainsi que les :term:`CA` (finales et intermédiaires) ;
* Certificats x509 client d'horodatage, pour les modules appliquant l'horodatage sécurisé, ainsi que les :term:`CA` (finales et intermédiaires) ;
* Certificats x509 client pour les clients du :term:`SAE` (ex. : les applications métier, le service ``ihm-demo``), ainsi que les :term:`CA` (finales et intermédiaires) ;
* :term:`CA` (finales et intermédiaires) éventuels des offres de stockage utilisées (ex. : CA d'une offre de stockage objet swift ou s3).

.. note:: Ces certificats x509 seront déployés dans des `keystores java <https://docs.oracle.com/cd/E19509-01/820-3503/ggffo/index.html>`_ en tant qu'éléments de configuration de ces services (se rapporter au :term:`DIN` pour plus d'informations).


Les secrets définis lors de l'installation de :term:`VITAM` sont les suivants :

* Mots de passe des keystores ;
* Mots de passe des administrateurs fonctionnels de l'application :term:`VITAM` ;
* Mots de passe d'administration de base de données MongoDB ;
* Mots de passe des comptes d'accès aux bases de données MongoDB.

Le détail de l'usage des certificats pour le déploiement est donné dans le :term:`DIN`.
