Skip to content
Snippets Groups Projects
Commit a2aa1916 authored by Fabien Combernous's avatar Fabien Combernous
Browse files

update with pki manager

parent 4908f5b1
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
FAQ_articles/services-adullact/pki/creer-des-certificats-avec-pki-adullact/_index.md
+ 10
13
View file @ a2aa1916
......@@ -9,19 +9,20 @@ date = "2010-09-09"
## Comment et pourquoi obtenir un certificat logiciel X.509 ?
L'ADULLACT permet à ses adhérents d'obtenir leurs propres certificats logiciel X.509 pour administrer leur collectivité dans S2low.
Pour cela, un adhérent doit renseigner la [démarche de demande de certificat](https://demarches.adullact.org/commencer/demande-de-certificat-pour-administrer-ma-collecti).
Une fois la demande de certificat effectuée, l'Adullact pourra l'instruire pour vous créer un certificat.
L'adresse mail du porteur du certificat indiquée dans la demande recevra le certificat X.509 au format PKCS12.
Ce certificat pourra s'importer dans le magasin à certificats utilisé par votre navigateur web.
Ce certificat vous permettra de vous connecter à [https://www.s2low.org](https://www.s2low.org) avec un compte administrateur.
Les tâches d'administration consistent par exemple en :
Les tâches d'administration dans S2low consistent par exemple en :
* la création d'autres comptes pour vôtre collectivité
* la mise à jour de la classification.
Ces certificats ne permettent pas de télétransmettre.
Ces certificats X.509 logiciel ne permettent pas de télétransmettre.
Pour obtenir un accès à notre infrastructure de gestion de clefs, une collectivité adhérente doit renseigner [demande d'accès à notre PKI](https://demarches.adullact.org/commencer/demande-d-acces-au-service-pki-de-l-adullact).
Une fois la demande d'accès instruite, le gestionnaire des clefs pourra produire autant de certificat X.509 que souhaité.
Pour chaque création de certificat par le gestionnaire, l'adresse mail de l'utilisateur final indiquée recevra le certificat X.509 au format PKCS12.
Ce certificat pourra s'importer dans le magasin à certificats du poste de travail de l'utilisateur final.
Ce certificat lui permettra de se connecter à [https://www.s2low.org](https://www.s2low.org) avec à compte administrateur S2low.
## Au sens de la norme X.509, un certificat pour quels usages ?
......@@ -31,8 +32,4 @@ Aujourd'hui, au sens de la norme X.509 v3, le seul usage embarqué dans nos cert
L'Adullact utilise le [logiciel libre CFSSL](https://cfssl.org) comme moteur de ses autorités de certification. CFSSL est une sorte de couteau suisse, comme un SDK (Software Development Kit).
Pour s'interfacer avec une autorité de certification motorisé par CFSSL, l'Adullact a décidé de développer le [logiciel libre Tajine](https://gitlab.adullact.net/adullact/pki/tajine). Tajine est un gestionnaire de certificats qui donne un accès graphiques à la gestion des certificats.
Dans une version future de Tajine, nous ouvrirons la possibilité à nos adhérents de disposer d'un accès en tant que gestionnaire de certificats. Un gestionnaire de certificats pourra, de façon autonome, créer des certificats, voir et révoquer ses certificats.
Pour le moment, seul le personnel de l'Adullact dispose de cette possibilité.
Pour s'interfacer avec une autorité de certification motorisé par CFSSL, l'Adullact a décidé de développer le [logiciel libre Tajine](https://gitlab.adullact.net/adullact/pki/tajine). Tajine est une autorité d'enregistrement qui donne un accès graphiques à la gestion des certificats.
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment