Modifications entre les versions 1 et 2
Version 1 à la date du 2008-10-20 08:42:04
Taille: 5188
Éditeur: ThomasNoël
Commentaire: configuration des AC racine et régionales
Version 2 à la date du 2008-10-21 16:25:15
Taille: 5195
Éditeur: ThomasNoël
Commentaire: un OU pour la racine aussi
Texte supprimé. Texte ajouté.
Ligne 30: Ligne 30:
  || Point de distribution de LCR par défaut || `http://igc.auf.org/crl/CN=AC-RACINE,O=AUF,L=Montreal,ST=Quebec,C=CA` ||   || Point de distribution de LCR par défaut || `http://igc.auf.org/crl/CN=AC-RACINE,O=AUF,OU=ARI,L=Montreal,ST=Quebec,C=CA` ||

Configuration des autorités de certification dans EJBCA

Autorité de certification racine

  • Format de l’AC

    x509

    Token du certificat de l’AC

    logiciel

    Code d’authentification

    laissé vide

    Activer l’auto-activation pour l’AC

    oui

    Algorithme de signature

    SHA1WithRSA

    Taille de la clé

    2048

    Spécification de la clé ECDSA

    laissé vide

    Trousseau de clés

    laissé tel quel

    DN du sujet

    CN=AC-RACINE,O=AUF,L=Montreal,ST=Quebec,C=CA

    Signé par

    Auto-signé

    Profil de certificats

    AC Racine (voir ../Profils)

    Durée de validité (jours)

    9125

    Description

    blabla quelconque

    Utiliser un nom alternatif du sujet (Subject Alternative Name)

    rfc822Name=igc@auf.org,uri=http://igc.auf.org/

    Identifiant (OID) de la politique de certification

    laissé vide

    Utiliser le codage UTF-8 dans le texte de notification de la PC

    non

    Utiliser le codage PrintableString pour coder le DN

    non

    Utiliser l’ordre du DN LDAP (expérimental, si décoché)

    laissé tel quel

    Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier)

    oui

    Identifiant de la clé publique de l’émetteur (Authority Key Identifier) à critique

    non

    Données spécifiques de la LCR

    Utiliser le numéro de LCR (CRL Number)

    oui

    Numéro de LCR (CRL Number) à critique

    non

    Utiliser les points de distribution de LCR dans les LCR

    oui

    Points de distribution de LCR dans les LCR à critique

    non

    Point de distribution de LCR par défaut

    http://igc.auf.org/crl/CN=AC-RACINE,O=AUF,OU=ARI,L=Montreal,ST=Quebec,C=CA

    Nom de l’émetteur de LCR (CRL Issuer) par défaut

    CN=AC-RACINE,O=AUF,L=Montreal,ST=Quebec,C=CA

    L’AC a défini l’extension Freshest CRL (delta LCR)

    http://igc.auf.org/deltacrl/CN=AC-RACINE,O=AUF,L=Montreal,ST=Quebec,C=CA

    Service OCSP par défaut

    http://igc.auf.org/ocsp

    Autres données

    Service OCSP

    actif

    Service XKMS

    non actif

    Service CMS

    non actif

    Période de validité de la LCR

    168 heures (une semaine)

    Intervalle d’émission de la LCR

    0

    Période de recouvrement des LCR

    120 minutes

    Période de mise-à-jour des delta LCR

    24 heures

    Paramètres d’approbation

    aucun

    Utilisateur final

    oui

Autorités de certification régionales

  • Format de l’AC

    x509

    Token du certificat de l’AC

    logiciel

    Code d’authentification

    laissé vide

    Activer l’auto-activation pour l’AC

    oui

    Algorithme de signature

    SHA1WithRSA

    Taille de la clé

    2048

    Spécification de la clé ECDSA

    laissé vide

    Trousseau de clés

    laissé tel quel

    DN du sujet

    CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX

    Signé par

    AC Racine (ci-dessus)

    Profil de certificats

    AC Régionale (voir ../Profils)

    Durée de validité (jours)

    9125

    Description

    blabla quelconque

    Utiliser un nom alternatif du sujet (Subject Alternative Name)

    rfc822Name=igc@auf.org,uri=http://igc.auf.org/

    Identifiant (OID) de la politique de certification

    laissé vide

    Utiliser le codage UTF-8 dans le texte de notification de la PC

    non

    Utiliser le codage PrintableString pour coder le DN

    non

    Utiliser l’ordre du DN LDAP (expérimental, si décoché)

    laissé tel quel

    Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier)

    oui

    Identifiant de la clé publique de l’émetteur (Authority Key Identifier) à critique

    non

    Données spécifiques de la LCR

    Utiliser le numéro de LCR (CRL Number)

    oui

    Numéro de LCR (CRL Number) à critique

    non

    Utiliser les points de distribution de LCR dans les LCR

    oui

    Points de distribution de LCR dans les LCR à critique

    non

    Point de distribution de LCR par défaut

    http://igc.auf.org/crl/CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX

    Nom de l’émetteur de LCR (CRL Issuer) par défaut

    CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX

    L’AC a défini l’extension Freshest CRL (delta LCR)

    http://igc.auf.org/deltacrl/CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX

    Service OCSP par défaut

    http://igc.auf.org/ocsp

    Autres données

    Service OCSP

    actif

    Service XKMS

    non actif

    Service CMS

    non actif

    Période de validité de la LCR

    168 heures (une semaine)

    Intervalle d’émission de la LCR

    0

    Période de recouvrement des LCR

    120 minutes

    Période de mise-à-jour des delta LCR

    24 heures

    Paramètres d’approbation

    aucun

    Utilisateur final

    oui

PKI/AutoritésDeCertification (dernière édition le 2008-10-28 16:58:41 par ThomasNoël)