<font><font face="arial,helvetica,sans-serif"><br></font></font><br><div class="gmail_quote">Le 8 juillet 2013 17:22, "Gérard - g.mail" <span dir="ltr"><<a href="mailto:geodebay@gmail.com" target="_blank">geodebay@gmail.com</a>></span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Suite de la relecture, toujours sans (essayer de) répéter ce qui a déjà été dit ou discuté<br>
<br>
Le dernier fichier ce soir! Puis tu pourras publier.<br>
A+<br>
Gé<br>
<br>
Le 07/07/2013 11:06, Jérôme Fenal a écrit :<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"Part of managing machine authentication is managing machine certificates. On"<br>
" clients, &IPA; manages the certificate lifecycle with the "<br>
"<emphasis>certmonger</<u></u>emphasis> service, which works together with the "<br>
"certificate authority (CA) provided by &IPA;."<br>
msgstr ""<br>
"Une part du travail dans l'administration de l'authentification de machine est "<br>
"la gestion des certificats de ces machines. Sur les clients, &IPA; gère "<br>
"le cycle de vie des certificats grâce au service <emphasis>certmonger</<u></u>emphasis>, "<br>
"qui fonctionne de pair avec l'autorité de certification (AC) fournie par "<br>
"&IPA;."<br>
<br>
</blockquote></div>
"Une part de l'administration de l'authentification des machines consiste à gérer les certificats...<br>
Je ne pense pas que l'on puisse dire que "l'autorité de certification (AC) (est) fournie par &IPA;."<br>
Je dirais plutôt: "...l'autorité de certification (AC) qui a fourni le certificat utilisé par &IPA;."<br>
</blockquote><div><br>Une des fonctionnalités de FreeIPA est de fournir une AC ;)<br><br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"The <systemitem class=\"daemon\">certmonger</<u></u>systemitem> daemon and its "<br>
"command-line clients simplify the process of generating public/private key "<br>
"pairs, creating certificate requests, and submitting requests to the CA for "<br>
"signing. As part of managing certificates, the <systemitem "<br>
"class=\"daemon\">certmonger</<u></u>systemitem> daemon monitors certificates for "<br>
"expiration and can renew certificates that are about to expire. The "<br>
"certificates that <systemitem class=\"daemon\">certmonger</<u></u>systemitem> "<br>
"monitors are tracked in files stored in a configurable directory. The "<br>
"default location is <filename>/var/lib/certmonger/<u></u>requests</filename>."<br>
msgstr ""<br>
"Le démon <systemitem class=\"daemon\">certmonger</<u></u>systemitem> et ses utilitaires "<br>
"en ligne de commande simplifient le processus de création de biclefs publiques/privées, "<br>
"de création de demande de certificat, et la soumission de ces demandes à l'AC pour "<br>
"signature. Dans ces tâches d'administration des certificats, le démon <systemitem class=\"daemon\">certmonger</<u></u>systemitem> surveille l'expiration des certificats "<br>
"et peut renouveler ceux sur le point d'expirer. Les certificats surveillés par "<br>
"<systemitem class=\"daemon\">certmonger</<u></u>systemitem> sont suivis dans des fichiers "<br>
"stockés dans un répertoire dont l'emplacement est configurable. "<br>
"L'emplacement par défaut en est <filename>/var/lib/certmonger/<u></u>requests</filename>."<br>
<br>
</blockquote></div>
"certificat, et la soumission" en ppe, nous ne mettons pas la virgule.<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"<command>certmonger</command> uses the &IPA; <command>getcert</command> "<br>
"command to manage all certificates. As covered in <xref linkend=\"install-"<br>
"ca-options\" />, an &IPA; server can be configured to use different types of"<br>
" certificate authorities. The most common (and recommended) configuration is"<br>
" to use a full CA server, but it is also possible to use a much more "<br>
"limited, self-signed CA. The exact <command>getcert</command> command used "<br>
"by <command>certmonger</command> to communicate with the &IPA; backend "<br>
"depends on which type of CA is used. The <command>ipa-getcert</command> "<br>
"command is used with a full CA, while the <command>selfsign-"<br>
"getcert</command> command is used with a self-signed CA."<br>
msgstr ""<br>
"Le démon <command>certmonger</command> utilise la commande <command>getcert</command> "<br></div>
"de &IPA; pour Comme abordé dans <xref linkend=\"install-ca-options\" />, un serveur &IPA; peut être configuré afin d'utiliser différents types "<div class="im"><br>
"d'autorités de certification. La configuration la plus courante (qui est aussi celle qui "<br>
"est recommandée) est l'utilisation d'une AC complète ; il est cependant possible "<br>
"d'utiliser une AC limitée, auto-signée. La commande exacte <command>getcert</command> "<br>
"utilisée par <command>certmonger</command> pour communiquer avec le moteur &IPA; "<br>
"dépend du type d'AC utilisée. La commande <command>ipa-getcert</command> "<br>
"est utilisée avec une AC complète, alors que la commande <command>"<br>
"selfsign-getcert</command> "<br>
"est utilisée avec une AC auto-signée."<br>
<br>
</div></blockquote>
"gérer tous les certificats."? (all)<br>
Je finis par ne plus savoir si CA désigne "l'Autorité de Certification" ou "le Certificat de l'Autorité"!!<br>
Pour lever l’ambiguïté (donc, en français, le genre de CA: une Autorité de Certification, un Certificat d'Autorité de certification - heureux américain qui n'a pas ces problèmes - tout est neutre!), je te propose:</blockquote>
<div><br>AC = autorité de certification. <br></div><div><br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
"La configuration la plus courante (qui est aussi celle qui est recommandée) est l'utilisation d'une AC complète ;"<br></div>
-><br>
"La configuration la plus courante (qui est aussi celle qui est recommandée) consiste à utiliser un serveur complètement certifié ;"<br>
</blockquote><div><br>non<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">ou <br></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
"La configuration la plus courante (qui est aussi celle qui est recommandée) est d'utiliser un certificat émis par une AC indépendante ;"<br></blockquote><div><br>peut-être bien.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Même si cela se comprend, je trouve que "une AC complète" n'est pas sémantiquement correct, un AC complet serait mieux, mais un peu abscons.<br></blockquote><div><br>Je vais creuser ce point-là, mais ta formulation ci-dessus est très pertinente.<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
et à la suite:<br>
"il est cependant possible d'utiliser une certification limitée à l'aide d'un certificat auto-signé. La... dépend du type de certification utilisée. La ... avec une certification complète, ... est utilisée en cas de certificat auto-signé.</blockquote>
<div><br>Je vais regarder.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"The command-line tools are described in <xref linkend=\"certmonger-tools\" "<br>
"/>."<br>
msgstr ""<br>
"The command-line tools are described in <xref linkend=\"certmonger-tools\" "<br>
"/>."<br>
<br>
</blockquote></div>
"Les outils en ligne de commande sont décrit dans (la ou le?) <xref linkend=\"certmonger-tools\" />."<br>
("la" si le lien désigne une section, "le" s'il désigne un chapitre ou un tableau, ce que je ne sais pas!)<br>
</blockquote><div><br>Moi non plus.<br>Faudra voir au rendu.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"With the &IPA; CA, <command>certmonger</command> uses the <command>ipa-"<br>
"getcert</command> command."<br>
msgstr ""<br>
"Avec l'AC &IPA;, <command>certmonger</command> utilise la commande "<br>
"<command>ipa-getcert</<u></u>command>."<br>
<br>
</blockquote></div>
"Avec l'AC &IPA;, >> voir discussion plus haut.</blockquote><div><br>On garde (cf. plus haut ;)<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"Certificates and keys are stored locally in plaintext files "<br>
"(<filename>.pem</filename>) or in an NSS database, identified by the "<br>
"certificate nickname. When requesting a certificate, then, the request "<br>
"should identify the location where the certificate will be stored and the "<br>
"nickname of the certificate. For example:"<br>
msgstr ""<br>
"Les certificats et les clés sont stockées localement dans des fichiers textuels "<br>
"(<filename>.pem</filename>) ou dans une base de données NSS, identifiés par le nom "<br>
"du certificat. Lors d'une demande de certificat, la demande doit donc identifier "<br>
"l'emplacement où devra être stocké le certificat, ainsi que son nom. Par exemple :"<br>
<br>
</blockquote></div>
"sont stockées" -> "sont stockés" (le genre de certificat l'emporte, quoiqu'il y ait actuellement des discussions à ce propos: le genre serait commandé par la proximité dans les expressions similaires")<br>
</blockquote><div><br>Vu.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
"fichiers texte" ?<br></blockquote><div><br>Euh, oui, il devrait être tard;)<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"The options vary depending on whether you are using a self-signed "<br>
"certificate (<command>selfsign-getcert</<u></u>command>) and the desired "<br>
"configuration for the final certificate, as well as other settings. In <xref"<br>
" linkend=\"ex.Using_certmonger_<u></u>with_IPA\" />, these are common options:"<br>
msgstr ""<br>
"Les options dépendent du fait que l'on utilise un certificat "<br>
"auto-signé (<command>selfsign-getcert</<u></u>command>) et de la "<br>
"configuration désirée pour le certificat résultat, de même que d'autres "<br>
"paramètres. Dans <xref linkend=\"ex.Using_certmonger_<u></u>with_IPA\" />, "<br>
"voici les options courantes :"<br>
<br>
</blockquote></div>
"Les options dépendent du fait que l'on utilise un certificat auto-signé ou pas ... "<br></blockquote><div><br>oui<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
"pour le certificat résultant,..." </blockquote><div><br>oui aussi.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"The <option>-r</option> option will automatically renew the certificate if "<br>
"the key pair already exists. This is used by default."<br>
msgstr ""<br>
"L'option <option>-r</option> renouvellera automatiquement le certificat si "<br>
"la "<br>
"biclef existe déjà. C'est l'option utilisée par défaut."<br>
<br>
</blockquote></div>
renouvelle: au présent.<br>
</blockquote><div><br>ça se discute ;)<br>L'utilisateur découvre la commande, il ne l'a pas encore utilisée...<br>Mais je remets au présent ;)<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
#. Tag: para<br>
#, no-c-format<br>
msgid "The <option>-U</option> option sets the extended key usage flag."<br>
msgstr ""<br>
"L'option <option>-U</option> permet d'indiquer le drapeau d'usage étendu."<br>
<br>
</blockquote></div>
flag = marqueur<br>
</blockquote><div><br>ok<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
#. Tag: title<br>
#, no-c-format<br>
msgid "Tracking Certificates with certmonger"<br>
msgstr "Suivi ces certificates avec certmonger"<br>
<br>
</blockquote></div>
>>"Suivi de ces certificats avec certmonger"<br>
</blockquote><div><br>Doigts emmêlés ;)<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"<command>certmonger</command> can manage the entire certificate lifecycle. "<br>
"Along with generating requests, <command>certmonger</command> can track a "<br>
"certificate and automatically renew it when it expires at the end of its "<br>
"validity period."<br>
msgstr ""<br>
"<command>certmonger</command> peut gérer le cycle de vie complet d'un certificat."<br>
"Au delà de la création de la demande de certificat, <command>certmonger</command> "<br>
"peut assurer le suivi d'un certificat et le renouveller automatiquement à son "<br>
"expiration à la fin de sa période de validité."<br>
<br>
</blockquote></div>
"Au delà de la création de la demande de certificat," -> "Avec les demandes de création,..."<br>
"le renouveler automatiquement à son expiration à la fin de sa période de validité" >> enlever un l à renouveler.<br>
La formulation est un peu redondante; je te propose:<br>
"le renouveler automatiquement à l'expiration de sa période de validité"<br></blockquote><div><br>je prends.<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
ou<br>
"le renouveler automatiquement à la fin de sa période de validité"<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"This is done using the <command>start-tracking</<u></u>command> command with the "<br>
"<command>getcert</command> command. The <option>-I</option> option creates "<br>
"the tracking entry, along with pointers to the key and certificate files, "<br>
"either in an NSS database (<option>-d</option> and <option>-n</option>) or "<br>
"in the PEM file (<option>-f</option> and <option>-k</option>). The "<br>
"<option>-r</option> option tells <command>certmonger</command> to renew the "<br>
"certificate."<br>
msgstr ""<br>
"Cela est effectué en utilisant la commande <command>start-tracking</<u></u>command> avec la "<br>
"commande <command>getcert</command>. L'option <option>-I</option> crée l'entrée de "<br>
"suivi, de même que les pointeurs vers les fichiers de clé et de certificat, que ce "<br>
"soit dans la base de données NSS (<option>-d</option> and <option>-n</option>) ou "<br>
"dans les fichiers PEM (<option>-f</option> et <option>-k</option>). "<br>
"L'option <option>-r</option> indique à <command>certmonger</command> de renouveller "<br>
"le certificat."<br>
<br>
</blockquote></div>
renouveler<br></blockquote><div><br>Décidément...<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Plus coulant en début de phrase:<br>
"L'opération s'effectue avec la sous-commande<command>start-<u></u>tracking</command> de <command>getcert</command>.<br>
>> (<option>-d</option> et <option>-n</option>)<br></blockquote><div><br>ok<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
<br>
#. Tag: para<br>
#, no-c-format<br>
msgid ""<br>
"The <option>-r</option> option can be passed with the "<br>
"<command>request</command> command, in <xref "<br>
"linkend=\"ex.Using_<u></u>certmonger_with_IPA\" />. In that case, the requested "<br>
"certificate is automatically tracked and renewed by "<br>
"<command>certmonger</command><u></u>. Then, it is not necessary to configure "<br>
"tracking manually."<br>
msgstr ""<br></div>
"L'option <option>-r</option> peut être passée à la commande<command>request</<u></u>command>, dans <xref linkend=\"ex.Using_certmonger_<u></u>with_IPA\" />. "<div class="im">
<br>
"Dans ce cas, le certificat demandé est automatiquement suivi et renouvellé par <command>certmonger</command>. Ainsi, il n'est plus nécessaire de "<br>
"configurer le suivi manuellement."<br>
<br>
</div></blockquote>
renouvelé<br></blockquote><div><br>Quand le pli est pris... :( <br><br>Je reprend tout ça puis envoie sur Transifex.<br></div></div><br>-- <br>Jérôme Fenal<br>