[Fedora-trans-fr] [IDT][DDR] FreeIPA guide - Certmonger

Jérôme Fenal jfenal at gmail.com
Mon Jul 8 19:26:46 UTC 2013 

Le 8 juillet 2013 17:22, "Gérard - g.mail" <geodebay at gmail.com> a écrit :

> Suite de la relecture, toujours sans (essayer de) répéter ce qui a déjà
> été dit ou discuté
>
> Le dernier fichier ce soir! Puis tu pourras publier.
> A+
>>
> Le 07/07/2013 11:06, Jérôme Fenal a écrit :
>
>
>> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "Part of managing machine authentication is managing machine
>> certificates. On"
>> " clients, &IPA; manages the certificate lifecycle with the "
>> "<emphasis>certmonger</**emphasis> service, which works together with
>> the "
>> "certificate authority (CA) provided by &IPA;."
>> msgstr ""
>> "Une part du travail dans l'administration de l'authentification de
>> machine est "
>> "la gestion des certificats de ces machines. Sur les clients, &IPA; gère "
>> "le cycle de vie des certificats grâce au service <emphasis>certmonger</*
>> *emphasis>, "
>> "qui fonctionne de pair avec l'autorité de certification (AC) fournie par
>> "
>> "&IPA;."
>>
>>  "Une part de l'administration de l'authentification des machines
> consiste à gérer les certificats...
> Je ne pense pas que l'on puisse dire que "l'autorité de certification (AC)
> (est) fournie par &IPA;."
> Je dirais plutôt: "...l'autorité de certification (AC) qui a fourni le
> certificat utilisé par &IPA;."
>

Une des fonctionnalités de FreeIPA est de fournir une AC ;)



> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "The <systemitem class=\"daemon\">certmonger</**systemitem> daemon and
>> its "
>> "command-line clients simplify the process of generating public/private
>> key "
>> "pairs, creating certificate requests, and submitting requests to the CA
>> for "
>> "signing. As part of managing certificates, the <systemitem "
>> "class=\"daemon\">certmonger</**systemitem> daemon monitors certificates
>> for "
>> "expiration and can renew certificates that are about to expire. The "
>> "certificates that <systemitem class=\"daemon\">certmonger</**systemitem>
>> "
>> "monitors are tracked in files stored in a configurable directory. The "
>> "default location is <filename>/var/lib/certmonger/**
>> requests</filename>."
>> msgstr ""
>> "Le démon <systemitem class=\"daemon\">certmonger</**systemitem> et ses
>> utilitaires "
>> "en ligne de commande simplifient le processus de création de biclefs
>> publiques/privées, "
>> "de création de demande de certificat, et la soumission de ces demandes à
>> l'AC pour "
>> "signature. Dans ces tâches d'administration des certificats, le démon
>> <systemitem class=\"daemon\">certmonger</**systemitem> surveille
>> l'expiration des certificats "
>> "et peut renouveler ceux sur le point d'expirer. Les certificats
>> surveillés par "
>> "<systemitem class=\"daemon\">certmonger</**systemitem>  sont suivis
>> dans des fichiers "
>> "stockés dans un répertoire dont l'emplacement est configurable. "
>> "L'emplacement par défaut en est <filename>/var/lib/certmonger/**
>> requests</filename>."
>>
>>  "certificat, et la soumission" en ppe, nous ne mettons pas la virgule.
>
>> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "<command>certmonger</command> uses the &IPA; <command>getcert</command> "
>> "command to manage all certificates. As covered in <xref
>> linkend=\"install-"
>> "ca-options\" />, an &IPA; server can be configured to use different
>> types of"
>> " certificate authorities. The most common (and recommended)
>> configuration is"
>> " to use a full CA server, but it is also possible to use a much more "
>> "limited, self-signed CA. The exact <command>getcert</command> command
>> used "
>> "by <command>certmonger</command> to communicate with the &IPA; backend "
>> "depends on which type of CA is used. The <command>ipa-getcert</command> "
>> "command is used with a full CA, while the <command>selfsign-"
>> "getcert</command> command is used with a self-signed CA."
>> msgstr ""
>> "Le démon <command>certmonger</command> utilise la commande
>> <command>getcert</command> "
>> "de &IPA; pour  Comme abordé dans <xref linkend=\"install-ca-options\"
>> />, un serveur &IPA; peut être configuré afin d'utiliser différents types "
>>
>> "d'autorités de certification. La configuration la plus courante (qui est
>> aussi celle qui "
>> "est recommandée) est l'utilisation d'une AC complète ; il est cependant
>> possible "
>> "d'utiliser une AC limitée, auto-signée. La commande exacte
>> <command>getcert</command>  "
>> "utilisée par <command>certmonger</command> pour communiquer avec le
>> moteur &IPA; "
>> "dépend du type d'AC utilisée. La commande <command>ipa-getcert</command>
>> "
>> "est utilisée avec une AC complète, alors que la commande <command>"
>> "selfsign-getcert</command>  "
>> "est utilisée avec une AC auto-signée."
>>
>>  "gérer tous les certificats."? (all)
> Je finis par ne plus savoir si CA désigne "l'Autorité de Certification" ou
> "le Certificat de l'Autorité"!!
> Pour lever l’ambiguïté (donc, en français, le genre de CA: une Autorité de
> Certification, un Certificat d'Autorité de certification - heureux
> américain qui n'a pas ces problèmes - tout est neutre!), je te propose:


AC = autorité de certification.


"La configuration la plus courante (qui est aussi celle qui est
> recommandée) est l'utilisation d'une AC complète ;"
> ->
> "La configuration la plus courante (qui est aussi celle qui est
> recommandée) consiste à utiliser un serveur complètement certifié ;"
>

non


> ou
>
"La configuration la plus courante (qui est aussi celle qui est
> recommandée) est d'utiliser un certificat émis par une AC indépendante ;"
>

peut-être bien.


> Même si cela se comprend, je trouve que "une AC complète" n'est pas
> sémantiquement correct, un AC complet serait mieux, mais un peu abscons.
>

Je vais creuser ce point-là, mais ta formulation ci-dessus est très
pertinente.


> et à la suite:
> "il est cependant possible d'utiliser une certification limitée à l'aide
> d'un certificat auto-signé. La... dépend du type de certification utilisée.
> La ... avec une certification complète, ... est utilisée en cas de
> certificat auto-signé.


Je vais regarder.


>  #. Tag: para
>> #, no-c-format
>> msgid ""
>> "The command-line tools are described in <xref
>> linkend=\"certmonger-tools\" "
>> "/>."
>> msgstr ""
>> "The command-line tools are described in <xref
>> linkend=\"certmonger-tools\" "
>> "/>."
>>
>>  "Les outils en ligne de commande sont décrit dans (la ou le?) <xref
> linkend=\"certmonger-tools\" />."
> ("la" si le lien désigne une section, "le" s'il désigne un chapitre ou un
> tableau, ce que je ne sais pas!)
>

Moi non plus.
Faudra voir au rendu.


>
>> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "With the &IPA; CA, <command>certmonger</command> uses the <command>ipa-"
>> "getcert</command> command."
>> msgstr ""
>> "Avec l'AC &IPA;, <command>certmonger</command> utilise la commande "
>> "<command>ipa-getcert</**command>."
>>
>>  "Avec l'AC &IPA;, >> voir discussion plus haut.


On garde (cf. plus haut ;)


>
>  #. Tag: para
>> #, no-c-format
>> msgid ""
>> "Certificates and keys are stored locally in plaintext files "
>> "(<filename>.pem</filename>) or in an NSS database, identified by the "
>> "certificate nickname. When requesting a certificate, then, the request "
>> "should identify the location where the certificate will be stored and
>> the "
>> "nickname of the certificate. For example:"
>> msgstr ""
>> "Les certificats et les clés sont stockées localement dans des fichiers
>> textuels "
>> "(<filename>.pem</filename>) ou dans une base de données NSS, identifiés
>> par le nom "
>> "du certificat. Lors d'une demande de certificat, la demande doit donc
>> identifier "
>> "l'emplacement où devra être stocké le certificat, ainsi que son nom. Par
>> exemple :"
>>
>>  "sont stockées" -> "sont stockés" (le genre de certificat l'emporte,
> quoiqu'il y ait actuellement des discussions à ce propos: le genre serait
> commandé par la proximité dans les expressions similaires")
>

Vu.


> "fichiers texte" ?
>

Euh, oui, il devrait être tard;)


> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "The options vary depending on whether you are using a self-signed "
>> "certificate (<command>selfsign-getcert</**command>) and the desired "
>> "configuration for the final certificate, as well as other settings. In
>> <xref"
>> " linkend=\"ex.Using_certmonger_**with_IPA\" />, these are common
>> options:"
>> msgstr ""
>> "Les options dépendent du fait que l'on utilise un certificat "
>> "auto-signé (<command>selfsign-getcert</**command>) et de la "
>> "configuration désirée pour le certificat résultat, de même que d'autres "
>> "paramètres. Dans <xref linkend=\"ex.Using_certmonger_**with_IPA\" />,  "
>> "voici les options courantes :"
>>
>>  "Les options dépendent du fait que l'on utilise un certificat auto-signé
> ou pas ... "
>

oui


> "pour le certificat résultant,..."


oui aussi.


>  #. Tag: para
>> #, no-c-format
>> msgid ""
>> "The <option>-r</option> option will automatically renew the certificate
>> if "
>> "the key pair already exists. This is used by default."
>> msgstr ""
>> "L'option <option>-r</option> renouvellera automatiquement le certificat
>> si "
>> "la "
>> "biclef existe déjà. C'est l'option utilisée par défaut."
>>
>>  renouvelle: au présent.
>

ça se discute ;)
L'utilisateur découvre la commande, il ne l'a pas encore utilisée...
Mais je remets au présent ;)


>
>> #. Tag: para
>> #, no-c-format
>> msgid "The <option>-U</option> option sets the extended key usage flag."
>> msgstr ""
>> "L'option <option>-U</option> permet d'indiquer le drapeau d'usage
>> étendu."
>>
>>  flag = marqueur
>

ok


>
>> #. Tag: title
>> #, no-c-format
>> msgid "Tracking Certificates with certmonger"
>> msgstr "Suivi ces certificates avec certmonger"
>>
>>  >>"Suivi de ces certificats avec certmonger"
>

Doigts emmêlés ;)


> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "<command>certmonger</command> can manage the entire certificate
>> lifecycle. "
>> "Along with generating requests, <command>certmonger</command> can track
>> a "
>> "certificate and automatically renew it when it expires at the end of its
>> "
>> "validity period."
>> msgstr ""
>> "<command>certmonger</command> peut gérer le cycle de vie complet d'un
>> certificat."
>> "Au delà de la création de la demande de certificat,
>> <command>certmonger</command> "
>> "peut assurer le suivi d'un certificat et le renouveller automatiquement
>> à son "
>> "expiration à la fin de sa période de validité."
>>
>>  "Au delà de la création de la demande de certificat," -> "Avec les
> demandes de création,..."
> "le renouveler automatiquement à son expiration à la fin de sa période de
> validité" >> enlever un l à renouveler.
> La formulation est un peu redondante; je te propose:
> "le renouveler automatiquement à l'expiration de sa période de validité"
>

je prends.


> ou
> "le renouveler automatiquement à la fin de sa période de validité"
>
>  #. Tag: para
>> #, no-c-format
>> msgid ""
>> "This is done using the <command>start-tracking</**command> command with
>> the "
>> "<command>getcert</command> command. The <option>-I</option> option
>> creates "
>> "the tracking entry, along with pointers to the key and certificate
>> files, "
>> "either in an NSS database (<option>-d</option> and <option>-n</option>)
>> or "
>> "in the PEM file (<option>-f</option> and <option>-k</option>). The "
>> "<option>-r</option> option tells <command>certmonger</command> to renew
>> the "
>> "certificate."
>> msgstr ""
>> "Cela est effectué en utilisant la commande <command>start-tracking</**command>
>> avec la "
>> "commande <command>getcert</command>. L'option <option>-I</option> crée
>> l'entrée de "
>> "suivi, de même que les pointeurs vers les fichiers de clé et de
>> certificat, que ce "
>> "soit dans la base de données NSS (<option>-d</option> and
>> <option>-n</option>) ou "
>> "dans les fichiers PEM (<option>-f</option> et <option>-k</option>). "
>> "L'option <option>-r</option> indique à <command>certmonger</command> de
>> renouveller "
>> "le certificat."
>>
>>  renouveler
>

Décidément...


> Plus coulant en début de phrase:
>  "L'opération s'effectue avec la sous-commande<command>start-**tracking</command>
> de <command>getcert</command>.
> >> (<option>-d</option> et <option>-n</option>)
>

ok


>
>> #. Tag: para
>> #, no-c-format
>> msgid ""
>> "The <option>-r</option> option can be passed with the "
>> "<command>request</command> command, in <xref "
>> "linkend=\"ex.Using_**certmonger_with_IPA\" />. In that case, the
>> requested "
>> "certificate is automatically tracked and renewed by "
>> "<command>certmonger</command>**. Then, it is not necessary to configure
>> "
>> "tracking manually."
>> msgstr ""
>> "L'option <option>-r</option> peut être passée à la
>> commande<command>request</**command>, dans <xref
>> linkend=\"ex.Using_certmonger_**with_IPA\" />. "
>>
>> "Dans ce cas, le certificat demandé est automatiquement suivi et
>> renouvellé par <command>certmonger</command>. Ainsi, il n'est plus
>> nécessaire de "
>> "configurer le suivi manuellement."
>>
>>  renouvelé
>

Quand le pli est pris... :(

Je reprend tout ça puis envoie sur Transifex.

-- 
Jérôme Fenal
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.fedoraproject.org/pipermail/trans-fr/attachments/20130708/df47f79b/attachment.html>

More information about the trans-fr mailing list