Projet / PKI / Archives / PKIOpenSSL / DiffusionDesInformations

Les informations publiques de l'Infrastructure de Gestion de Clés (IGC, PKI en anglais) doivent être disponibles pour tous les systèmes qui auront à les utiliser :

Note : les certificats "feuille" (pour les serveurs Web, SMTP, IMAP, OpenVPN, pour les clients OpenVPN, etc... seront envoyés à leur destinataire par leur autorité régionale en utilisant le moyen de transmission le plus efficace et le plus sécurisé. Pour l'instant nous n'avons pas de règle à ce niveau, même si une mise à disposition via HTTP ou LDAP est possible (à l'étude). Idées bienvenues.

Principe général

Chaque autorité de certification (AC) de l'AUF est un dépôt git. A chaque modification, notamment lors de la génération d'une nouvelle revocation (nouvelle CRL), le dépôt est publié sur le serveur central igc.auf.org (git push).

Toutes les 5 minutes, le serveur igc.auf.org regarde si une nouvelle information est parvenue sur les dépôt des AC : nouveau certificat ou nouvelle CRL. Le cas échéant, la publication des informations via les divers moyens prévus est lancée :

igc-auf-org.png

En détail

Le code est sur http://git.auf.org/?p=pki :

L'utilisation de git par les autorités de certification est décrite sur ../CréationDesAutorités

Projet/PKI/Archives/PKIOpenSSL/DiffusionDesInformations (dernière édition le 2008-10-14 09:26:12 par ThomasNoël)