Ces paramètres ont été étudiés lors des premières tentative de mise en place d'une PKI via OpenSSL. Voir le résultat ici : http://git.auf.org/?p=pki;a=blob;f=archives/ca-certificates-auf/openssl-auf.cnf

Profils des certificats (Certificate Profiles)

Profil de certificat pour l'AC racine

Profil de certificat pour une AC régionale

Identique à une AC racine, sauf :

Profil de certificat pour une AC locale

Identique à une AC régionale, sauf :

Profil de certificat pour un serveur (OpenVPN ou SSL/TLS)

On déclare deux profils de certificats identiques, l'un pour "serveur OpenVPN" et l'autre pour "serveur SSL/TLS". Cela permet de les différencier au niveau des profils d'entités finales.

Profil de certificat pour un personnel AUF

Identique à un certificat de serveur, sauf :

Profils d'entités (End Entity Profiles)

Pour chaque type d'entité, on créé un profil par région, qui sera disponible pour l'AC régionale correspondante.

Profil d'entité pour un serveur OpenVPN

Profil d'entité pour un serveur SSL/TLS

Profil d'entité pour un personnel AUF

PKI/Profils (dernière édition le 2008-10-29 16:42:13 par ThomasNoël)