====== Le module "Gestion des AC" de YaST ======

FIXME en construction

===== Introduction =====

Ce module vous permet d'importer, créer ou valider une autorité de certificat. (AC).

http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification \\
http://www.autoritedecertification.com/ \\


\\ En cas de problème n'hésitez pas à contacter la communauté sur www.alionet.org

===== Gestion des AC =====

Vous trouverez le module dans "Securités et Utilisateurs" :

{{:yast:ac3.png?650;|}}

Cliquez sur "Gestion des AC". La fenêtre suivante apparaît:

{{:yast:ac4.png?650;|}}

En bas à gauche vous avez deux boutons :
  *créer une AC racine ;
  *importer une AC.
 

==== Créer une AC racine ====

Si vous cliquez sur ce bouton, la fenêtre suivante apparait :

{{:yast:ac6.png?650;|}}


Pour générer une nouvelle AC, certaines déclarations sont obligatoires. Cela dépend de la stratégie définie dans le fichier de configuration. Seuls les caractères ASCII US sont autorisés.

  ***Nom de l'AC**\\ C'est le nom d'un certificat d'AC. N'utilisez que les caractères "a-z", "A-Z", "-", et "_".
  ***Nom usuel**\\ C'est le nom de l'AC.
  ***Les adresses électroniques**\\ Ce sont les adresses de courriels valides de l'utilisateur ou de l'administrateur du serveur.
  ***Organisation, Unité organisationnelle, Localité et État**\\ Ces paramètres sont souvent facultatifs.

Une fois que vous avez remplis les champs qui vous interessent, cliquer sur "Suivant" :


{{:yast:ac7.png?650;|}}

Ici nous allons définir les paramètres de la clef privée de l'AC :
  ***Mot de passe** \\
Il doit comporter au moins cinq caractères. À des fins de vérification, vous devez le ressaisir dans le champ suivant.
  ***Longueur de Clé**\\
Certaines applications qui utilisent des certificats ont besoin de clef de longueur spécifique.
  ***Durée de validité**\\
L'AC n'est valide que pour une période donnée. Entrez cette période en jours.
  ***Options avancées**
Ce sont des options très spéciales. Si vous les modifiez, openSUSE ne peut garantir que le certificat généré fonctionnera correctement. Si vous cliquez dessus, la fenêtre suivante apparait :

{{:yast:ac8.png?650;|}}


Cet écran présente des attributs supplémentaires ainsi que des extensions OpenSSL X509v3 pouvant être modifiés. Si vous n'êtes pas familier de ces extensions, reportez-vous au fichier /usr/share/doc/packages/openssl-doc/openssl.txt (paquet openssl-doc).

Revenez ensuite à l'écran précèdent via "ok" puis "suivant":

{{:yast:ac9.png?650;|}}

Cette fenêtre présente tous les paramètres de l'AC qui va être créée.
Cliquez sur Créer pour générer l'AC.

{{:yast:ac10.png?650;|}}

==== Importer une AC ====

Via ce bouton vous pouvez importer une autorité de certification (AC) officielle venant de l'une des sociétés suivantes :
[[
http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification#Exemples_d.27Autorit.C3.A9s_de_certification|Authorité de Certification]]

Ce qui vous permet de faire valoir vos droits ensuite (sur un site marchand par exemple).

Cliquer sur importer :

{{:yast:ac11.png|}}

Remplissez les différents champs puis faites "ok".

===== Validation de l'AC =====

Lorsque vous êtes là :

{{:yast:ac10.png?650;|}}

Cliquer sur Valider l'AC. La fenêtre suivante apparait :

{{:yast:ac12.png?650;|}}

Cette fenêtre est séparée en quatre parties :
  *Description ;
  *Certificats ;
  *LCR ;
  *Requêtes.

==== Description ====

Les paramètres les plus importants de l'autorité de confiance figurent ici. En cliquant sur le bouton "Avancée" vous pouvez :

  *voir en détails les informations du certificat ;
  *modifier le mot de passe de l'AC ;
  *Créer un AC Subordonnée ;
  *exporter vers un fichier ;
  *exporter vers un annuaire LDAP ;
  *modifier les valeurs par Défaut de l'AC.

==== Certificats ====

cliquer sur cet onglet la page suivante apparait:

{{:yast:ac13.png?650;|}}