Modification de PKI : Installation de DogTag avec backend LDAP
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 75 : | Ligne 75 : | ||
Ce qui donne pour un certificat RSA: | Ce qui donne pour un certificat RSA: | ||
pki_transport_nickname = pki_kra_transport | |||
pki_transport_nickname = pki_kra_transport | pki_transport_key_size = 2048 | ||
pki_transport_key_size = 2048 | pki_transport_key_type = rsa | ||
pki_transport_key_type = rsa | pki_transport_key_algorithm = SHA512withRSA | ||
pki_transport_key_algorithm = SHA512withRSA | pki_transport_signing_algorithm = SHA512withRSA | ||
pki_transport_signing_algorithm = SHA512withRSA | |||
Et pour un certificat ECC: | Et pour un certificat ECC: | ||
pki_audit_signing_nickname = pki_kra_audit_sign | |||
pki_audit_signing_nickname = pki_kra_audit_sign | pki_audit_signing_key_size = nistp521 | ||
pki_audit_signing_key_size = nistp521 | pki_audit_signing_key_type = ecc | ||
pki_audit_signing_key_type = ecc | pki_audit_signing_key_algorithm = SHA512withEC | ||
pki_audit_signing_key_algorithm = SHA512withEC | pki_audit_signing_signing_algorithm = SHA512withEC | ||
pki_audit_signing_signing_algorithm = SHA512withEC | |||
====Configuration de l'instance==== | ====Configuration de l'instance==== | ||
pki_hostname = pki.exemple.com | pki_hostname = pki.exemple.com | ||
pki_https_port = 8443 | pki_https_port = 8443 | ||
pki_http_port = 8080 | pki_http_port = 8080 | ||
pki_instance_name = pki-tomcat | pki_instance_name = pki-tomcat | ||
==== Configuration des certificats à importer ==== | ==== Configuration des certificats à importer ==== | ||
pki_import_system_certs = True | pki_import_system_certs = True | ||
pki_import_admin_cert = False | pki_import_admin_cert = False | ||
==== Configuration du compte administrateur ==== | ==== Configuration du compte administrateur ==== | ||
pki_admin_uid = caadmin | pki_admin_uid = caadmin | ||
pki_admin_name = %(pki_admin_uid)s | pki_admin_name = %(pki_admin_uid)s | ||
Ligne 112 : | Ligne 103 : | ||
pki_admin_nickname = %(pki_admin_uid)s | pki_admin_nickname = %(pki_admin_uid)s | ||
pki_admin_subject_dn = cn = PKI Admin, o = %(pki_security_domain_name)s | pki_admin_subject_dn = cn = PKI Admin, o = %(pki_security_domain_name)s | ||
==== Configuration du domaine de sécurité ==== | ==== Configuration du domaine de sécurité ==== | ||
pki_security_domain_name = %(secdomain_name)s | pki_security_domain_name = %(secdomain_name)s | ||
pki_security_domain_user = %(secdomain_user)s | pki_security_domain_user = %(secdomain_user)s | ||
==== Configuration du serveur LDAP ==== | ==== Configuration du serveur LDAP ==== | ||
pki_ds_hostname = %(ldap_host)s | pki_ds_hostname = %(ldap_host)s | ||
pki_ds_ldap_port = %(ldap_port)s | pki_ds_ldap_port = %(ldap_port)s | ||
Ligne 130 : | Ligne 117 : | ||
pki_ds_create_new_db = False | pki_ds_create_new_db = False | ||
pki_ds_remove_data = True | pki_ds_remove_data = True | ||
==== Configuration du partage d'accès ==== | ==== Configuration du partage d'accès ==== | ||
pki_share_db = True | pki_share_db = True | ||
pki_share_dbuser_dn = uid=pkidbuser, ou=people, dc=ca, %(basedn)s | pki_share_dbuser_dn = uid=pkidbuser, ou=people, dc=ca, %(basedn)s | ||
==== Configurations propres à la CA ==== | ==== Configurations propres à la CA ==== | ||
pki_existing = True | pki_existing = True | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Ligne 147 : | Ligne 130 : | ||
<syntaxhighlight lang="ini"> | <syntaxhighlight lang="ini"> | ||
pki_pkcs12_path = /root/pki-ecc.p12 | pki_pkcs12_path = /root/pki-ecc.p12 | ||
=== Import du certificat racine === | === Import du certificat racine === |