Configuration des autorités de certification dans EJBCA, visibles sur https://igc.auf.org/ejbca/retrieve/ca.jsp

Autorité de certification racine

• Format de l’AC	x509
  Token du certificat de l’AC	logiciel
  Code d’authentification	laissé vide
  Activer l’auto-activation pour l’AC	oui
  Algorithme de signature	SHA1WithRSA
  Taille de la clé	2048
  Spécification de la clé ECDSA	laissé vide
  Trousseau de clés	laissé tel quel
  DN du sujet	CN=AC-RACINE,O=AUF,OU=AUF
  Signé par	Auto-signé
  Profil de certificats	AC Racine (voir ../Profils)
  Durée de validité (jours)	9125
  Description	blabla quelconque
  Utiliser un nom alternatif du sujet (Subject Alternative Name)	rfc822Name=igc@auf.org,uri=http://igc.auf.org/
  Identifiant (OID) de la politique de certification	laissé vide
  Utiliser le codage UTF-8 dans le texte de notification de la PC	non
  Utiliser le codage PrintableString pour coder le DN	non
  Utiliser l’ordre du DN LDAP (expérimental, si décoché)	laissé tel quel
  Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier)	oui
  Identifiant de la clé publique de l’émetteur (Authority Key Identifier) à critique	non
  Données spécifiques de la LCR
  Utiliser le numéro de LCR (CRL Number)	oui
  Numéro de LCR (CRL Number) à critique	non
  Utiliser les points de distribution de LCR dans les LCR	oui
  Points de distribution de LCR dans les LCR à critique	non
  Point de distribution de LCR par défaut	http://igc.auf.org/crl/CN=AC-RACINE,O=AUF,OU=AUF
  Nom de l’émetteur de LCR (CRL Issuer) par défaut	CN=AC-RACINE,O=AUF,OU=AUF
  L’AC a défini l’extension Freshest CRL (delta LCR)	http://igc.auf.org/deltacrl/CN=AC-RACINE,O=AUF,OU=AUF
  Service OCSP par défaut	http://igc.auf.org/ocsp
  Autres données
  Service OCSP	actif
  Service XKMS	non actif
  Service CMS	non actif
  Période de validité de la LCR	168 heures (une semaine)
  Intervalle d’émission de la LCR	0
  Période de recouvrement des LCR	120 minutes
  Période de mise-à-jour des delta LCR	24 heures
  Paramètres d’approbation	aucun
  Utilisateur final	oui

Autorités de certification régionales

• Format de l’AC	x509
  Token du certificat de l’AC	logiciel
  Code d’authentification	laissé vide
  Activer l’auto-activation pour l’AC	oui
  Algorithme de signature	SHA1WithRSA
  Taille de la clé	2048
  Spécification de la clé ECDSA	laissé vide
  Trousseau de clés	laissé tel quel
  DN du sujet	CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX
  Signé par	AC Racine (ci-dessus)
  Profil de certificats	AC Régionale (voir ../Profils)
  Durée de validité (jours)	9125
  Description	blabla quelconque
  Utiliser un nom alternatif du sujet (Subject Alternative Name)	rfc822Name=igc@auf.org,uri=http://igc.auf.org/
  Identifiant (OID) de la politique de certification	laissé vide
  Utiliser le codage UTF-8 dans le texte de notification de la PC	non
  Utiliser le codage PrintableString pour coder le DN	non
  Utiliser l’ordre du DN LDAP (expérimental, si décoché)	laissé tel quel
  Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier)	oui
  Identifiant de la clé publique de l’émetteur (Authority Key Identifier) à critique	non
  Données spécifiques de la LCR
  Utiliser le numéro de LCR (CRL Number)	oui
  Numéro de LCR (CRL Number) à critique	non
  Utiliser les points de distribution de LCR dans les LCR	oui
  Points de distribution de LCR dans les LCR à critique	non
  Point de distribution de LCR par défaut	http://igc.auf.org/crl/CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX
  Nom de l’émetteur de LCR (CRL Issuer) par défaut	CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX
  L’AC a défini l’extension Freshest CRL (delta LCR)	http://igc.auf.org/deltacrl/CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX
  Service OCSP par défaut	http://igc.auf.org/ocsp
  Autres données
  Service OCSP	actif
  Service XKMS	non actif
  Service CMS	non actif
  Période de validité de la LCR	168 heures (une semaine)
  Intervalle d’émission de la LCR	0
  Période de recouvrement des LCR	120 minutes
  Période de mise-à-jour des delta LCR	24 heures
  Paramètres d’approbation	aucun
  Utilisateur final	oui