Configuration des autorités de certification dans EJBCA, visibles sur https://igc.auf.org/ejbca/retrieve/ca.jsp

= Autorité de certification racine =

  || Format de l’AC || x509 ||
  || Token du certificat de l’AC || logiciel ||
  || Code d’authentification  || ''laissé vide'' ||
  || Activer l’auto-activation pour l’AC || oui ||
  || Algorithme de signature || SHA1WithRSA ||
  || Taille de la clé || 2048 ||
  || Spécification de la clé ECDSA || ''laissé vide'' ||
  || Trousseau de clés || ''laissé tel quel'' ||
  || DN du sujet || CN=AC-RACINE,O=AUF,OU=AUF ||
  || Signé par || Auto-signé ||
  || Profil de certificats || AC Racine (voir [[../Profils]]) ||
  || Durée de validité (jours) || 9125 ||
  || Description || blabla quelconque ||
  || Utiliser un nom alternatif du sujet (Subject Alternative Name) || `rfc822Name=igc@auf.org,uri=http://igc.auf.org/` ||
  || Identifiant (OID) de la politique de certification  || ''laissé vide'' ||
  || Utiliser le codage UTF-8 dans le texte de notification de la PC  || non ||
  || Utiliser le codage !PrintableString pour coder le DN || non||
  || Utiliser l’ordre du DN LDAP (expérimental, si décoché) || ''laissé tel quel'' ||
  || Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier) || oui ||
  || Identifiant de la clé publique de l’émetteur (Authority Key Identifier) à critique || non ||
  ||<-2#c0c0c0> ''Données spécifiques de la LCR'' ||
  || Utiliser le numéro de LCR (CRL Number) || oui ||
  || Numéro de LCR (CRL Number) à critique || non ||
  || Utiliser les points de distribution de LCR dans les LCR || oui ||
  || Points de distribution de LCR dans les LCR à critique || non ||
  || Point de distribution de LCR par défaut || `http://igc.auf.org/crl/CN=AC-RACINE,O=AUF,OU=AUF` ||
  || Nom de l’émetteur de LCR (CRL Issuer) par défaut || CN=AC-RACINE,O=AUF,OU=AUF ||
  || L’AC a défini l’extension Freshest CRL (delta LCR) || `http://igc.auf.org/deltacrl/CN=AC-RACINE,O=AUF,OU=AUF` ||
  || Service OCSP par défaut || `http://igc.auf.org/ocsp` ||
  ||<-2#c0c0c0> ''Autres données'' ||
  || Service OCSP || actif ||
  || Service XKMS || non actif ||
  || Service CMS || non actif ||
  || Période de validité de la LCR || 168 heures (une semaine) ||
  || Intervalle d’émission de la LCR || 0 ||
  || Période de recouvrement des LCR || 120 minutes ||
  || Période de mise-à-jour des delta LCR  || 24 heures ||
  || Paramètres d’approbation || aucun||
  || Utilisateur final || oui ||

= Autorités de certification régionales =

  || Format de l’AC || x509 ||
  || Token du certificat de l’AC || logiciel ||
  || Code d’authentification  || ''laissé vide'' ||
  || Activer l’auto-activation pour l’AC || oui ||
  || Algorithme de signature || SHA1WithRSA ||
  || Taille de la clé || 2048 ||
  || Spécification de la clé ECDSA || ''laissé vide'' ||
  || Trousseau de clés || ''laissé tel quel'' ||
  || DN du sujet || CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX ||
  || Signé par || AC Racine (ci-dessus) ||
  || Profil de certificats || AC Régionale (voir [[../Profils]]) ||
  || Durée de validité (jours) || 9125 ||
  || Description || blabla quelconque ||
  || Utiliser un nom alternatif du sujet (Subject Alternative Name) || `rfc822Name=igc@auf.org,uri=http://igc.auf.org/` ||
  || Identifiant (OID) de la politique de certification  || ''laissé vide'' ||
  || Utiliser le codage UTF-8 dans le texte de notification de la PC  || non ||
  || Utiliser le codage !PrintableString pour coder le DN || non||
  || Utiliser l’ordre du DN LDAP (expérimental, si décoché) || ''laissé tel quel'' ||
  || Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier) || oui ||
  || Identifiant de la clé publique de l’émetteur (Authority Key Identifier) à critique || non ||
  ||<-2#c0c0c0> ''Données spécifiques de la LCR'' ||
  || Utiliser le numéro de LCR (CRL Number) || oui ||
  || Numéro de LCR (CRL Number) à critique || non ||
  || Utiliser les points de distribution de LCR dans les LCR || oui ||
  || Points de distribution de LCR dans les LCR à critique || non ||
  || Point de distribution de LCR par défaut || `http://igc.auf.org/crl/CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX` ||
  || Nom de l’émetteur de LCR (CRL Issuer) par défaut || CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX ||
  || L’AC a défini l’extension Freshest CRL (delta LCR) || `http://igc.auf.org/deltacrl/CN=AC-XX,O=AUF,OU=BXX,L=Ville,ST=Region,C=XX` ||
  || Service OCSP par défaut || `http://igc.auf.org/ocsp` ||
  ||<-2#c0c0c0> ''Autres données'' ||
  || Service OCSP || actif ||
  || Service XKMS || non actif ||
  || Service CMS || non actif ||
  || Période de validité de la LCR || 168 heures (une semaine) ||
  || Intervalle d’émission de la LCR || 0 ||
  || Période de recouvrement des LCR || 120 minutes ||
  || Période de mise-à-jour des delta LCR  || 24 heures ||
  || Paramètres d’approbation || aucun||
  || Utilisateur final || oui ||