[Fedora-trans-fr] [IDT][DDR] FreeIPA guide - Certmonger
Jérôme Fenal
jfenal at gmail.com
Sun Jul 7 09:06:01 UTC 2013
#
# Translators:
# AUTHOR <EMAIL at ADDRESS>, YEAR.
# Jérôme Fenal <jfenal at gmail.com>, 2013.
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:46\n"
"PO-Revision-Date: 2013-07-04 10:25+0200\n"
"Last-Translator: Jérôme Fenal <jfenal at gmail.com>\n"
"Language-Team: French <kde-i18n-doc at kde.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
"X-Generator: Lokalize 1.0\n"
#. Tag: title
#, no-c-format
msgid "Working with certmonger"
msgstr "Travail avec certmonger"
#. Tag: para
#, no-c-format
msgid ""
"Part of managing machine authentication is managing machine certificates.
On"
" clients, &IPA; manages the certificate lifecycle with the "
"<emphasis>certmonger</emphasis> service, which works together with the "
"certificate authority (CA) provided by &IPA;."
msgstr ""
"Une part du travail dans l'administration de l'authentification de machine
"
"est "
"la gestion des certificats de ces machines. Sur les clients, &IPA; gère "
"le cycle de vie des certificats grâce au service <emphasis>certmonger<"
"/emphasis>, "
"qui fonctionne de pair avec l'autorité de certification (AC) fournie par "
"&IPA;."
#. Tag: para
#, no-c-format
msgid ""
"The <systemitem class=\"daemon\">certmonger</systemitem> daemon and its "
"command-line clients simplify the process of generating public/private key
"
"pairs, creating certificate requests, and submitting requests to the CA
for "
"signing. As part of managing certificates, the <systemitem "
"class=\"daemon\">certmonger</systemitem> daemon monitors certificates for "
"expiration and can renew certificates that are about to expire. The "
"certificates that <systemitem class=\"daemon\">certmonger</systemitem> "
"monitors are tracked in files stored in a configurable directory. The "
"default location is <filename>/var/lib/certmonger/requests</filename>."
msgstr ""
"Le démon <systemitem class=\"daemon\">certmonger</systemitem> et ses "
"utilitaires "
"en ligne de commande simplifient le processus de création de biclefs "
"publiques/privées, "
"de création de demande de certificat, et la soumission de ces demandes à "
"l'AC pour "
"signature. Dans ces tâches d'administration des certificats, le démon "
"<systemitem class=\"daemon\">certmonger</systemitem> surveille
l'expiration "
"des certificats "
"et peut renouveler ceux sur le point d'expirer. Les certificats surveillés
"
"par "
"<systemitem class=\"daemon\">certmonger</systemitem> sont suivis dans des
"
"fichiers "
"stockés dans un répertoire dont l'emplacement est configurable. "
"L'emplacement par "
"défaut en est <filename>/var/lib/certmonger/requests</filename>."
#. Tag: para
#, no-c-format
msgid ""
"<command>certmonger</command> uses the &IPA; <command>getcert</command> "
"command to manage all certificates. As covered in <xref linkend=\"install-"
"ca-options\" />, an &IPA; server can be configured to use different types
of"
" certificate authorities. The most common (and recommended) configuration
is"
" to use a full CA server, but it is also possible to use a much more "
"limited, self-signed CA. The exact <command>getcert</command> command used
"
"by <command>certmonger</command> to communicate with the &IPA; backend "
"depends on which type of CA is used. The <command>ipa-getcert</command> "
"command is used with a full CA, while the <command>selfsign-"
"getcert</command> command is used with a self-signed CA."
msgstr ""
"Le démon <command>certmonger</command> utilise la commande <command>"
"getcert</command> "
"de &IPA; pour gérer les certificats. Comme abordé dans <xref "
"linkend=\"install-"
"ca-options\" />, un serveur &IPA; peut être configuré afin d'utiliser "
"différents types "
"d'autorités de certification. La configuration la plus courante (qui est "
"aussi celle qui "
"est recommandée) est l'utilisation d'une AC complète ; il est cependant "
"possible "
"d'utiliser une AC limitée, auto-signée. La commande exacte <command>"
"getcert</command> "
"utilisée par <command>certmonger</command> pour communiquer avec le moteur
"
"&IPA; "
"dépend du type d'AC utilisée. La commande <command>ipa-getcert</command> "
"est utilisée avec une AC complète, alors que la commande <command>"
"selfsign-getcert</command> "
"est utilisée avec une AC auto-signée."
#. Tag: title
#, no-c-format
msgid "NOTE"
msgstr "NOTE"
#. Tag: para
#, no-c-format
msgid ""
"Because of general security issues, self-signed certificates are not "
"typically used in production, but can be used for development and testing."
msgstr ""
"Du fait des implications sur la sécurité, des certificats autosignés ne "
"doivent pas être utilisés en production, mais peuvent être utilisées "
"sur des environnements de développement et de test."
#. Tag: para
#, no-c-format
msgid ""
"The command-line tools are described in <xref linkend=\"certmonger-tools\"
"
"/>."
msgstr ""
"The command-line tools are described in <xref linkend=\"certmonger-tools\"
"
"/>."
#. Tag: title
#, no-c-format
msgid "Requesting a Certificate with certmonger"
msgstr "Demande de certificat avec certmonger"
#. Tag: para
#, no-c-format
msgid ""
"With the &IPA; CA, <command>certmonger</command> uses the <command>ipa-"
"getcert</command> command."
msgstr ""
"Avec l'AC &IPA;, <command>certmonger</command> utilise la commande "
"<command>ipa-getcert</command>."
#. Tag: para
#, no-c-format
msgid ""
"Certificates and keys are stored locally in plaintext files "
"(<filename>.pem</filename>) or in an NSS database, identified by the "
"certificate nickname. When requesting a certificate, then, the request "
"should identify the location where the certificate will be stored and the "
"nickname of the certificate. For example:"
msgstr ""
"Les certificats et les clés sont stockées localement dans des fichiers "
"textuels "
"(<filename>.pem</filename>) ou dans une base de données NSS, identifiés
par "
"le nom "
"du certificat. Lors d'une demande de certificat, la demande doit donc "
"identifier "
"l'emplacement où devra être stocké le certificat, ainsi que son nom. Par "
"exemple :"
#. Tag: screen
#, no-c-format
msgid "# ipa-getcert request -d /etc/pki/nssdb -n Server-Cert"
msgstr "# ipa-getcert request -d /etc/pki/nssdb -n Server-Cert"
#. Tag: para
#, no-c-format
msgid ""
"The <filename>/etc/pki/nssdb</filename> file is the global NSS database,
and"
" <literal>Server-Cert</literal> is the nickname of this certificate. The "
"certificate nickname must be unique within this database."
msgstr ""
"Le fichier <filename>/etc/pki/nssdb</filename> est la base de données "
"globale "
"NSS, et <literal>Server-Cert</literal> est le nom de ce certificat. Le nom
"
"du "
"certificat doit être unique dans cette base de données."
#. Tag: para
#, no-c-format
msgid ""
"When requesting a certificate to be used with &IPAA; service, the "
"<option>-K</option> option is required to specify the service principal. "
"Otherwise, <command>certmonger</command> assumes the certificate is for a "
"host. The <option>-N</option> option must specify the certificate subject "
"DN, and the subject base DN must match the base DN for the &IPA; server,
or "
"the request is rejected."
msgstr ""
"Lors de la demande d'un certificat destiné à être utilisé avec le service "
"&IPA;, "
"l'option <option>-K</option> est nécessaire pour indiquer le principal du "
"service."
"Dans le cas contraire, <command>certmonger</command> partira du principe "
"que le "
"certificat est destiné à un hôte. L'option <option>-N</option> doit "
"indiquer le "
"DN du sujet du certificat, et la base du DN doit correspondre au DN du "
"serveur &IPA;, "
"sinon la demande sera rejetée."
#. Tag: screen
#, no-c-format
msgid ""
"$ ipa-getcert request -d /etc/httpd/alias -n Server-Cert -K "
"HTTP/client1.example.com -N 'CN=client1.example.com,O=EXAMPLE.COM'"
msgstr ""
"$ ipa-getcert request -d /etc/httpd/alias -n Server-Cert -K "
"HTTP/client1.example.com -N 'CN=client1.example.com,O=EXAMPLE.COM'"
#. Tag: title
#, no-c-format
msgid "Using certmonger for a Service"
msgstr "Utilisation de certmonger pour un service"
#. Tag: screen
#, no-c-format
msgid ""
"$ ipa-getcert request -r -f /etc/httpd/conf/ssl.crt/server.crt -k "
"/etc/httpd/conf/ssl.key/server.key -N CN=`hostname --fqdn` -D `hostname`
-U "
"id-kp-serverAuth"
msgstr ""
"$ ipa-getcert request -r -f /etc/httpd/conf/ssl.crt/server.crt -k "
"/etc/httpd/conf/ssl.key/server.key -N CN=`hostname --fqdn` -D `hostname`
-U "
"id-kp-serverAuth"
#. Tag: para
#, no-c-format
msgid ""
"The options vary depending on whether you are using a self-signed "
"certificate (<command>selfsign-getcert</command>) and the desired "
"configuration for the final certificate, as well as other settings. In
<xref"
" linkend=\"ex.Using_certmonger_with_IPA\" />, these are common options:"
msgstr ""
"Les options dépendent du fait que l'on utilise un certificat "
"auto-signé (<command>selfsign-getcert</command>) et de la "
"configuration désirée pour le certificat résultat, de même que d'autres "
"paramètres. Dans <xref linkend=\"ex.Using_certmonger_with_IPA\" />, "
"voici les options courantes :"
#. Tag: para
#, no-c-format
msgid ""
"The <option>-r</option> option will automatically renew the certificate if
"
"the key pair already exists. This is used by default."
msgstr ""
"L'option <option>-r</option> renouvellera automatiquement le certificat
si "
"la "
"biclef existe déjà. C'est l'option utilisée par défaut."
#. Tag: para
#, no-c-format
msgid ""
"The <option>-f</option> option stores the certificate in the given file."
msgstr ""
"L'option <option>-f</option> stocke le certificat dans le fichier indiqué."
#. Tag: para
#, no-c-format
msgid ""
"The <option>-k</option> option either stores the key in the given file or,
"
"if the key file already exists, uses the key in the file."
msgstr ""
"L'option <option>-k</option> permet de stocker la clé dans le fichier "
"indiqué, ou "
"si le fichier existe déjà, d'utiliser la clé dans le fichier."
#. Tag: para
#, no-c-format
msgid "The <option>-N</option> option gives the subject name."
msgstr "L'option <option>-N</option> indique le nom de sujet."
#. Tag: para
#, no-c-format
msgid "The <option>-D</option> option gives the DNS domain name."
msgstr "L'option <option>-D</option> indique le nom de domaine DNS."
#. Tag: para
#, no-c-format
msgid "The <option>-U</option> option sets the extended key usage flag."
msgstr ""
"L'option <option>-U</option> permet d'indiquer le drapeau d'usage étendu."
#. Tag: title
#, no-c-format
msgid "Storing Certificates in NSS Databases"
msgstr "Stockage des certificats dans les bases de données NSS"
#. Tag: para
#, no-c-format
msgid ""
"By default, <command>certmonger</command> uses plaintext files to store
the "
"key and the certificate, but these keys and certificates can also be
stored "
"in NSS databases. This is done using the <option>-d</option> option to set
"
"the security database location and <option>-n</option> to give the "
"certificate nickname which is used for the certificate in the database. "
"These options are used instead of the PEM files given in the "
"<option>-f</option> and <option>-k</option> options."
msgstr ""
"Par défaut, <command>certmonger</command> utiliser des fichiers textes
pour "
"stocker les clés et le certificat, mais ceux-ci peuvent aussi être stockés
"
"dans les bases de données NSS. L'option <option>-d</option> permet ainsi "
"d'indiquer l'emplacement de la base de données de sécurité, et "
"<option>-n</option> de donner le nom de certificat qui sera utilisé "
"pour le certificat dans la base. Ces options sont utilisées en lieu et "
"place "
"des fichiers PEM indiqués avec les options <option>-f</option> et <option>"
"-k</option>."
#. Tag: para
#, no-c-format
msgid "For example:"
msgstr "Par exemple :"
#. Tag: screen
#, no-c-format
msgid ""
"# ipa-getcert request <userinput>-d /export/alias -n
ServerCert</userinput> "
"..."
msgstr ""
"# ipa-getcert request <userinput>-d /export/alias -n
ServerCert</userinput> "
"..."
#. Tag: title
#, no-c-format
msgid "Tracking Certificates with certmonger"
msgstr "Suivi ces certificates avec certmonger"
#. Tag: para
#, no-c-format
msgid ""
"<command>certmonger</command> can manage the entire certificate lifecycle.
"
"Along with generating requests, <command>certmonger</command> can track a "
"certificate and automatically renew it when it expires at the end of its "
"validity period."
msgstr ""
"<command>certmonger</command> peut gérer le cycle de vie complet d'un "
"certificat."
"Au delà de la création de la demande de certificat, <command>certmonger<"
"/command> "
"peut assurer le suivi d'un certificat et le renouveller automatiquement à "
"son "
"expiration à la fin de sa période de validité."
#. Tag: para
#, no-c-format
msgid ""
"This is done using the <command>start-tracking</command> command with the "
"<command>getcert</command> command. The <option>-I</option> option creates
"
"the tracking entry, along with pointers to the key and certificate files, "
"either in an NSS database (<option>-d</option> and <option>-n</option>) or
"
"in the PEM file (<option>-f</option> and <option>-k</option>). The "
"<option>-r</option> option tells <command>certmonger</command> to renew
the "
"certificate."
msgstr ""
"Cela est effectué en utilisant la commande
<command>start-tracking</command>"
" avec la "
"commande <command>getcert</command>. L'option <option>-I</option> crée "
"l'entrée de "
"suivi, de même que les pointeurs vers les fichiers de clé et de
certificat, "
"que ce "
"soit dans la base de données NSS (<option>-d</option> and <option>-n<"
"/option>) ou "
"dans les fichiers PEM (<option>-f</option> et <option>-k</option>). "
"L'option "
"<option>-r</option> indique à <command>certmonger</command> de renouveller
"
"le "
"certificat."
#. Tag: screen
#, no-c-format
msgid ""
"# ipa-getcert start-tracking -I cert1-tracker -d /export/alias -n
ServerCert"
" -r"
msgstr ""
"# ipa-getcert start-tracking -I cert1-tracker -d /export/alias -n
ServerCert"
" -r"
#. Tag: title
#, no-c-format
msgid "TIP"
msgstr "Astuce"
#. Tag: para
#, no-c-format
msgid ""
"The <option>-r</option> option can be passed with the "
"<command>request</command> command, in <xref "
"linkend=\"ex.Using_certmonger_with_IPA\" />. In that case, the requested "
"certificate is automatically tracked and renewed by "
"<command>certmonger</command>. Then, it is not necessary to configure "
"tracking manually."
msgstr ""
"L'option <option>-r</option> peut être passée à la commande"
"<command>request</command>, dans <xref linkend=\"ex."
"Using_certmonger_with_IPA\" />. "
"Dans ce cas, le certificat demandé est automatiquement suivi et renouvellé
"
"par <command>certmonger</command>. Ainsi, il n'est plus nécessaire de "
"configurer "
"le suivi manuellement."
#. Tag: para
#, no-c-format
msgid ""
"A certificate can be <emphasis>un</emphasis>tracked by "
"<command>certmonger</command> by using the
<command>stop-tracking</command> "
"command."
msgstr ""
"Le suivi du certificat peut être arrêté par <command>certmonger</command>
"
"en "
"utilisant la commande <command>stop-tracking</command>."
--
Jérôme Fenal
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.fedoraproject.org/pipermail/trans-fr/attachments/20130707/7f355901/attachment.html>
More information about the trans-fr
mailing list