pki.git
11 years agourl directe sur ac-racine.crt master
JBoss Server [Tue, 28 Oct 2008 16:03:28 +0000 (12:03 -0400)] 
url directe sur ac-racine.crt

11 years agocreatecrl.sh (version cron)
JBoss Server [Mon, 27 Oct 2008 18:56:18 +0000 (14:56 -0400)] 
createcrl.sh (version cron)

11 years agoscript de backup de la BP d'ejbca (dump à mettre en cron)
JBoss Server [Mon, 27 Oct 2008 15:01:05 +0000 (11:01 -0400)] 
script de backup de la BP d'ejbca (dump à mettre en cron)

11 years agoejbca: moins de baratin dans adminweb
JBoss Server [Tue, 21 Oct 2008 09:21:34 +0000 (05:21 -0400)] 
ejbca: moins de baratin dans adminweb

11 years agoadminweb/language : adaptation du french
JBoss Server [Tue, 21 Oct 2008 09:08:13 +0000 (05:08 -0400)] 
adminweb/language : adaptation du french

11 years agoparties d'adminweb modifiees
JBoss Server [Tue, 21 Oct 2008 09:03:13 +0000 (05:03 -0400)] 
parties d'adminweb modifiees

11 years agofrancisation interface enroll mozilla
JBoss Server [Mon, 20 Oct 2008 12:09:30 +0000 (08:09 -0400)] 
francisation interface enroll mozilla

11 years agoejbca: conf (sans les mots de passe)
JBoss Server [Thu, 16 Oct 2008 16:26:51 +0000 (12:26 -0400)] 
ejbca: conf (sans les mots de passe)

11 years agoejbca: publicweb AUF
JBoss Server [Thu, 16 Oct 2008 16:09:52 +0000 (12:09 -0400)] 
ejbca: publicweb AUF

11 years agoles vieux trucs au grenier
JBoss Server [Thu, 16 Oct 2008 15:56:19 +0000 (11:56 -0400)] 
les vieux trucs au grenier

11 years agoconf ejbca
JBoss Server [Thu, 16 Oct 2008 15:52:50 +0000 (11:52 -0400)] 
conf ejbca

11 years agoajout exemple de config frontal web ejbca
Thomas NOEL [Thu, 9 Oct 2008 08:29:33 +0000 (08:29 +0000)] 
ajout exemple de config frontal web ejbca

11 years agosysteme pour packager jboss 4.2.3
Thomas NOEL [Tue, 7 Oct 2008 10:17:40 +0000 (10:17 +0000)] 
systeme pour packager jboss 4.2.3

12 years agoupdate-auf-ca-path: chmod a=r pour les fichiers exportes sur le web
Thomas NOEL [Sat, 15 Mar 2008 00:15:37 +0000 (00:15 +0000)] 
update-auf-ca-path: chmod a=r pour les fichiers exportes sur le web

12 years agoupdate-auf-ca-path: construction des DER de facon la plus safe possible
Thomas NOEL [Sat, 15 Mar 2008 00:10:39 +0000 (00:10 +0000)] 
update-auf-ca-path: construction des DER de facon la plus safe possible

12 years agoupdate-auf-ca-path: sur http c'est toujours du format DER
Thomas NOEL [Fri, 14 Mar 2008 23:52:54 +0000 (23:52 +0000)] 
update-auf-ca-path: sur http c'est toujours du format DER

12 years agoupdate-auf-ca-path: format DER pour l'export de CRL sur le web
Thomas NOEL [Fri, 14 Mar 2008 13:52:11 +0000 (13:52 +0000)] 
update-auf-ca-path: format DER pour l'export de CRL sur le web

12 years agoFIXME FIXME FIXME demain matin: generation du DER pour export web
Thomas NOEL [Fri, 14 Mar 2008 01:53:07 +0000 (01:53 +0000)] 
FIXME FIXME FIXME demain matin: generation du DER pour export web

12 years agoca-certificates-auf: debian/dirs correct, enfin j'espere
Thomas NOEL [Thu, 13 Mar 2008 23:08:26 +0000 (23:08 +0000)] 
ca-certificates-auf: debian/dirs correct, enfin j'espere

12 years agoca-certificates-auf: debian/dirs correct
Thomas NOEL [Thu, 13 Mar 2008 23:07:46 +0000 (23:07 +0000)] 
ca-certificates-auf: debian/dirs correct

12 years agoca-certificates-auf: INSTALL explique comment construire le paquet
Thomas NOEL [Thu, 13 Mar 2008 23:07:19 +0000 (23:07 +0000)] 
ca-certificates-auf: INSTALL explique comment construire le paquet

12 years agodelai de CRL : 6 mois (evitera les warn en cas de crl jugee vieille
Thomas NOEL [Thu, 13 Mar 2008 23:06:18 +0000 (23:06 +0000)] 
delai de CRL : 6 mois (evitera les warn en cas de crl jugee vieille

12 years agoca-certificates-auf: README.Debian a jour
Thomas NOEL [Thu, 13 Mar 2008 23:02:40 +0000 (23:02 +0000)] 
ca-certificates-auf: README.Debian a jour

12 years agoupdate-auf-ca-path: version adaptee a cron (second oooups)
Thomas NOEL [Thu, 13 Mar 2008 22:37:23 +0000 (22:37 +0000)] 
update-auf-ca-path: version adaptee a cron (second oooups)

12 years agoupdate-auf-ca-path: version adaptee a cron (premier oooups)
Thomas NOEL [Thu, 13 Mar 2008 22:35:07 +0000 (22:35 +0000)] 
update-auf-ca-path: version adaptee a cron (premier oooups)

12 years agoupdate-auf-ca-path: version adaptee a cron
Thomas NOEL [Thu, 13 Mar 2008 22:34:22 +0000 (22:34 +0000)] 
update-auf-ca-path: version adaptee a cron

12 years agoca-certificates-auf: les certificats sont dans /usr/share/ca-certificates-auf/
Thomas NOEL [Thu, 13 Mar 2008 17:27:51 +0000 (17:27 +0000)] 
ca-certificates-auf: les certificats sont dans /usr/share/ca-certificates-auf/

Pour ne pas que les certificats soient considérés comme des fichiers de
configuration, on les place dans /usr/share/ca-certificates-auf. C'est le
postinst (et le postrm) qui s'occupent de gérer correctement les liens dans
/etc/ssl/certs et /etc/ssl/auf-certs/

12 years agoupdate-auf-ca-path: mise en place dput vers apt.auf.org
Thomas NOEL [Thu, 13 Mar 2008 15:58:13 +0000 (15:58 +0000)] 
update-auf-ca-path: mise en place dput vers apt.auf.org

12 years agoca-certificates-auf: postrm correct... oups...
Thomas NOEL [Thu, 13 Mar 2008 15:48:29 +0000 (15:48 +0000)] 
ca-certificates-auf: postrm correct... oups...

12 years agodebut mise en place dput
Thomas NOEL [Thu, 13 Mar 2008 02:10:36 +0000 (02:10 +0000)] 
debut mise en place dput

12 years agoupdate-auf-ca-path: protection variables shell par w
Thomas NOEL [Thu, 13 Mar 2008 01:33:37 +0000 (01:33 +0000)] 
update-auf-ca-path: protection variables shell par w

12 years agoupdate-auf-ca-path : ce qu'il reste a faire est dans le TODO...
Thomas NOEL [Thu, 13 Mar 2008 01:28:35 +0000 (01:28 +0000)] 
update-auf-ca-path : ce qu'il reste a faire est dans le TODO...

A demain pour la suite...

12 years agomake-ca-path: construction du paquet debian en cas de nouveaute
Thomas NOEL [Thu, 13 Mar 2008 01:10:36 +0000 (01:10 +0000)] 
make-ca-path: construction du paquet debian en cas de nouveaute

12 years agomake-ca-path: petit affichage bien utile
Thomas NOEL [Thu, 13 Mar 2008 00:52:31 +0000 (00:52 +0000)] 
make-ca-path: petit affichage bien utile

12 years agoca-certificate-auf/Makefile plus generique: make deb CAPATH=...
Thomas NOEL [Thu, 13 Mar 2008 00:52:10 +0000 (00:52 +0000)] 
ca-certificate-auf/Makefile plus generique: make deb CAPATH=...

12 years agodate +%H et pas +%k ...
Thomas NOEL [Thu, 13 Mar 2008 00:37:21 +0000 (00:37 +0000)] 
date +%H et pas +%k ...

12 years agomake-ca-path oupsss...
Thomas NOEL [Thu, 13 Mar 2008 00:32:48 +0000 (00:32 +0000)] 
make-ca-path oupsss...

12 years agomake-ca-path plus generique
Thomas NOEL [Thu, 13 Mar 2008 00:31:46 +0000 (00:31 +0000)] 
make-ca-path plus generique

12 years agoigc.auf.org/make-ca-path un peu plus intelligent
Thomas NOEL [Thu, 13 Mar 2008 00:22:09 +0000 (00:22 +0000)] 
igc.auf.org/make-ca-path un peu plus intelligent

12 years agoca-certificates-auf: ajout run-parts /etc/ssl/auf-certs-update.d/
Thomas NOEL [Wed, 12 Mar 2008 23:52:02 +0000 (23:52 +0000)] 
ca-certificates-auf: ajout run-parts /etc/ssl/auf-certs-update.d/

12 years agoca-certificates-auf peut se construire meme si ca-path est vide
Thomas NOEL [Wed, 12 Mar 2008 23:22:12 +0000 (23:22 +0000)] 
ca-certificates-auf peut se construire meme si ca-path est vide

12 years agoun petit README a la racine pour aider à se souvenir de qui quoi quand
Thomas NOEL [Wed, 12 Mar 2008 19:31:59 +0000 (19:31 +0000)] 
un petit README a la racine pour aider à se souvenir de qui quoi quand

12 years agoplus simple : pas de paquet openssl-auf, on mettra tout dans ca-certificates-auf
Thomas NOEL [Wed, 12 Mar 2008 19:29:55 +0000 (19:29 +0000)] 
plus simple : pas de paquet openssl-auf, on mettra tout dans ca-certificates-auf

12 years agopaquet openssl-auf : les debuts
Thomas NOEL [Wed, 12 Mar 2008 19:09:54 +0000 (19:09 +0000)] 
paquet openssl-auf : les debuts

12 years agoca-certificates-auf à la racine du projet
Thomas NOEL [Wed, 12 Mar 2008 19:01:49 +0000 (19:01 +0000)] 
ca-certificates-auf à la racine du projet

12 years agosysteme de construction du paquet ca-certificates-auf
Thomas NOEL [Wed, 12 Mar 2008 17:22:43 +0000 (13:22 -0400)] 
systeme de construction du paquet ca-certificates-auf

12 years agopas de c_rehash dans le make-ca-path (pour l'instant)
Thomas NOEL [Wed, 12 Mar 2008 17:22:18 +0000 (13:22 -0400)] 
pas de c_rehash dans le make-ca-path (pour l'instant)

12 years agodebut d'ajout des outils cote igc.auf.org
Thomas NOEL [Wed, 12 Mar 2008 14:48:15 +0000 (10:48 -0400)] 
debut d'ajout des outils cote igc.auf.org

12 years agoMerge ssh://git.auf/~thomas/git/pki
Thomas NOEL [Wed, 12 Mar 2008 10:42:14 +0000 (10:42 +0000)] 
Merge ssh://git.auf/~thomas/git/pki

12 years agodefault_crl_days a 30 jours (vu comme "délai de rafraichissement minimal")
Thomas NOEL [Wed, 12 Mar 2008 10:41:33 +0000 (10:41 +0000)] 
default_crl_days a 30 jours (vu comme "délai de rafraichissement minimal")

12 years agocrl et crt nommees auf-ac-region.crl/crt
Thomas NOEL [Tue, 11 Mar 2008 23:42:32 +0000 (23:42 +0000)] 
crl et crt nommees auf-ac-region.crl/crt

12 years agoldap.igc.auf.org et ocsp.igc.auf.org c'est un peu plus joli, a defaut d'être cohérent
Thomas NOEL [Tue, 11 Mar 2008 21:36:42 +0000 (21:36 +0000)] 
ldap.igc.auf.org et ocsp.igc.auf.org c'est un peu plus joli, a defaut d'être cohérent

12 years agosimplification des CRLdp et AIA et renommage en .crt et .crl pour des mimetypes plus...
Thomas NOEL [Tue, 11 Mar 2008 21:23:48 +0000 (21:23 +0000)] 
simplification des CRLdp et AIA et renommage en .crt et .crl pour des mimetypes plus simples

12 years agocrl nommées ca-crl.pem
Thomas NOEL [Mon, 10 Mar 2008 11:34:22 +0000 (11:34 +0000)] 
crl nommées ca-crl.pem

12 years agocrldp : crl en format DER. duree de 90 jours par defaut.
Thomas NOEL [Mon, 10 Mar 2008 11:13:47 +0000 (11:13 +0000)] 
crldp : crl en format DER. duree de 90 jours par defaut.

12 years agoissuerAltName sans interet dans nos CRL
Thomas NOEL [Mon, 10 Mar 2008 10:58:41 +0000 (10:58 +0000)] 
issuerAltName sans interet dans nos CRL

12 years agoca suffit pour ce vendredi je pense... mini nettoyages
Thomas NOEL [Fri, 7 Mar 2008 17:14:06 +0000 (17:14 +0000)] 
ca suffit pour ce vendredi je pense... mini nettoyages

lundi (ou avant, sait-on jamais) je me lance dans :
 - verif signature server,client,user "ok"
 - verif gestion des crl "ok"

12 years agokeyUsage est critical pour les AC
Thomas NOEL [Fri, 7 Mar 2008 16:28:07 +0000 (16:28 +0000)] 
keyUsage est critical pour les AC

12 years agoben non, pas la, c'est la region de l'AC qui signe
Thomas NOEL [Fri, 7 Mar 2008 16:21:14 +0000 (16:21 +0000)] 
ben non, pas la, c'est la region de l'AC qui signe

12 years agomeilleurs *Usage, et nettoyage divers
Thomas NOEL [Fri, 7 Mar 2008 12:05:03 +0000 (12:05 +0000)] 
meilleurs *Usage, et nettoyage divers

12 years agoexplication/simplification de l'utilisation de REGION= ou ALTNAME=
Thomas NOEL [Fri, 7 Mar 2008 11:28:37 +0000 (11:28 +0000)] 
explication/simplification de l'utilisation de REGION= ou ALTNAME=

12 years agogestion des CRL via CRLDP et OCSP (on peut rever, non ?)
Thomas NOEL [Fri, 7 Mar 2008 11:19:28 +0000 (11:19 +0000)] 
gestion des CRL via CRLDP et OCSP (on peut rever, non ?)

12 years agopremier commit : le fichier openssl.cnf de base pour notre PKI
Thomas NOEL [Wed, 5 Mar 2008 09:44:34 +0000 (09:44 +0000)] 
premier commit : le fichier openssl.cnf de base pour notre PKI