Merge pull request #229 from dcarella/l10n-fr-french-main-7.11

L10n: French updates for the main branch (based on 7.11.0) Fully translated

modules/admin-gui/resources/languages/languagefile.fr.properties

@@ -172,8 +172,12 @@ FORMAT_ISO3166_2_COUNTRIES= Liste de codes de pays ISO-3166-2, séparés par des
 
 FORMAT_REGEX              = Expression régulière (regex), syntaxe Pattern Java
 
+FORMAT_SECONDS            = Secondes, nombre entier
+
 FORMAT_STRING             = Chaîne de caractères
 
+FORMAT_TIME_DHMS          = (*d *h *m *s)
+
 FORMAT_TIME_YMD           = (*y *mo *d)
 
 FORMAT_TIME_YMDHMIN       = (*y *mo *d *h *m)
@@ -436,6 +440,8 @@ NAV_CAS                   = Autorités de certification
 
 NAV_RAFUNCTIONS           = Fonctions d’AE
 
+NAV_VAFUNCTIONS           = Fonctions d’AV
+
 NAV_USERDATASOURCES       = Sources de données
 
 NAV_ENDENTITYPROFILES     = Profils d’entités
@@ -470,7 +476,9 @@ NAV_SYSTEMUPGRADE         = Mise à jour du système
 
 NAV_SERVICES              = Services
 
-NAV_KEYBINDINGS           = Bindings de clés internes
+NAV_OCSPRESPONDERS		  = Répondeurs OCSP
+
+NAV_KEYBINDINGS           = Authentification distante
 
 NAV_ROLES                 = Rôles et droits d’accès
 
@@ -693,12 +701,9 @@ INTERNALKEYBINDING_ENABLE_FULL = Rend le binding de clés internes disponible à
 INTERNALKEYBINDING_CA = Autorité de certification
 INTERNALKEYBINDING_SERIALNUMER = Numéro de série (hexa)
 INTERNALKEYBINDING_UPLOAD = Importer
-INTERNALKEYBINDING_UPLOADHEADER = Importation d’un certificat émis en externe
-INTERNALKEYBINDING_UPLOAD_TARGET = Cible
 INTERNALKEYBINDING_UPLOAD_CERTIFICATE = Certificat
 INTERNALKEYBINDING_TRUSTENTRY_DESCRIPTION = Description
 INTERNALKEYBINDING_TRUSTENTRY_TITLE = Description facultative
-INTERNALKEYBINDING_TRUSTINGANY = Fait confiance à TOUT certificat émis par TOUTE AC connue de cette instance d’EJBCA.
 INTERNALKEYBINDING_EMPTYFORANY = Laisser vide pour ‘TOUT’ numéro de série de certificat.
 INTERNALKEYBINDING_NOTYETGENERATED = Pas encore généré
 INTERNALKEYBINDING_CRYPTOTOKEN_NOTACTIVE = (non actif)
@@ -716,7 +721,6 @@ INTERNALKEYBINDING_FIELD_BOUNDCERT = Certificat associé
 INTERNALKEYBINDING_FIELD_NONE = Aucun
 INTERNALKEYBINDING_FIELD_NOTSPECIFIED = Non spécifié
 INTERNALKEYBINDING_BACKTOOVERVIEW = Retour à la section {0}
-INTERNALKEYBINDING_TRUSTEDCERTIFICATES = Certificats de confiance
 INTERNALKEYBINDING_PROPERTIES = Propriétés
 INTERNALKEYBINDING_NOPROPERTIES = Il n’y a pas de propriété pouvant être configurée.
 INTERNALKEYBINDING_SAVE = Enregistrer
@@ -727,6 +731,21 @@ INTERNALKEYBINDING_STATUS_REVOKED = Révoqué
 INTERNALKEYBINDING_STATUS_NOTYETVALID = Pas encore valide
 INTERNALKEYBINDING_STATUS_EXPIRED = Expiré
 
+INTERNALKEYBINDING_TYPE_OCSP = Répondeur OCSP
+INTERNALKEYBINDING_TYPE_OCSP_RESPONDERS = Répondeurs OCSP
+INTERNALKEYBINDING_TYPE_REMOTE = Authentification distante
+INTERNALKEYBINDING_TYPE_REMOTE_AUTHENTICATOR = Authentificateur distant
+
+INTERNALKEYBINDING_OCSP_UPLOADHEADER = Importation d’un certificat de signature OCSP
+INTERNALKEYBINDING_OCSP_UPLOAD_TARGET = Répondeur OCSP cible
+INTERNALKEYBINDING_OCSP_TRUSTEDCERTIFICATES = Signataires des requêtes
+INTERNALKEYBINDING_OCSP_TRUSTINGANY = Fait confiance aux requêtes OCSP signées par TOUT certificat émis par une AC connue.
+
+INTERNALKEYBINDING_REMOTE_UPLOADHEADER = Importation d’un certificat client
+INTERNALKEYBINDING_REMOTE_UPLOAD_TARGET = Authentificateur distant cible
+INTERNALKEYBINDING_REMOTE_TRUSTEDCERTIFICATES = Certificats serveurs TLS de confiance
+INTERNALKEYBINDING_REMOTE_TRUSTINGANY = Autorise la connexion à un certificat TLS émis par TOUTE AC connue.
+
 INTERNALKEYBINDING_OPERATIONAL_STATUS = Actif
 INTERNALKEYBINDING_OPERATIONAL_STATUS_ONLINE = En ligne
 INTERNALKEYBINDING_OPERATIONAL_STATUS_PENDING = En attente
@@ -754,7 +773,6 @@ INTERNALKEYBINDING_OCSPKEYBINDING_USEISSUERNOTBEFOREASARCHIVECUTOFF = Date de d
 INTERNALKEYBINDING_OCSPKEYBINDING_USEISSUERNOTBEFOREASARCHIVECUTOFF_HELP = Utiliser la date de début de validité du certificat de l’AC émettrice en tant que date limite d’archivage du certificat (Archive Cutoff date) dans les réponses OCSP telle que recommandée par eIDAS [ETSI EN 319 411-2, CSS-6.3.10-10].
 INTERNALKEYBINDING_OCSPKEYBINDING_RETENTIONPERIOD = Période de rétention
 INTERNALKEYBINDING_OCSPKEYBINDING_RETENTIONPERIOD_HELPTEXT = Définit la durée de rétention de l’information de révocation au-delà de la date d’expiration du certificat, telle que définie dans la PC/DPC [RFC 6960, § 4.4.4].
-INTERNALKEYBINDING_OCSPKEYBINDING_RESPONSES_BEHALF_OF_OTHERS = Générer des réponses OCSP pour d’autres AC.
 INTERNALKEYBINDING_OCSPKEYBINDING_RESPONSES_ONLY_SELF = Les réponses OCSP seront générées seulement pour l’AC émettrice du certificat OCSP.
 INTERNALKEYBINDING_OCSPKEYBINDING_CERTIFICATE_GROUP = Générer les réponses OCSP pour :
 
@@ -776,7 +794,7 @@ OCSP_LOGGING_DATE_FORMAT_HINT = Définit comment la date et l’heure seront enr
 OCSP_LOGGING_SAVE = Appliquer le paramétrage pour la journalisation OCSP
 
 #-- Internal Key Bindings: AuthenticationKeyBinding
-INTERNALKEYBINDING_AUTHENTICATIONKEYBINDING_DESCRIPTION = Permet d’authentifier ce module en tant que client TLS auprès de systèmes tiers.
+INTERNALKEYBINDING_AUTHENTICATIONKEYBINDING_DESCRIPTION = Permet une authentification mutuelle mTLS entre ce module et des systèmes tiers.
 INTERNALKEYBINDING_AUTHENTICATIONKEYBINDING_PROTOCOLANDCIPHERSUITE = Protocole et suite d’algorithmes
 
 
@@ -914,6 +932,8 @@ CRL_CA_GENERATEUPONREVOCATION_HELP = Une nouvelle CRL ou delta CRL est généré
 
 CRL_CA_MERGECRLSAFTERCASUBJECTDNCHANGE  = Fusionner les CRL après la modification du DN du sujet d’une AC (ICAO 9303)
 
+ALLOW_CHANGING_REVOCATION_REASON        = Autoriser le changement de raison de révocation
+
 MS_COMPATIBILIY_MODE                    = Mode de compatibilité AC Microsoft
 
 MS_COMPATIBILIY_MODE_WARNING            = Attention ! Le mode de compatibilité AC Microsoft est irréversible.
@@ -1859,10 +1879,6 @@ CAACTIVATED               = Réponse de certificat reçue avec succès. AC activ
 
 CACROSSCHAINIMPORTED      = Chaîne de certificats croisés importée avec succès.
 
-CACERTIFICATEALTERNATECHAIN = Certificats croisés alternatifs de CA
-
-CACERTIFICATEALTERNATECHAIN_HELP = Utilisé pour construire des chaînes de certificats d'entités finales avec différentes autorités de certification racine pour l'inscription ACME.
-
 CAROLLOVERPENDING         = Réponse de certificat reçue avec succès. Le certificat en rotation (rollover) peut être activé après :
 
 CAACTIVATIONSUCCESSFUL    = AC activée avec succès.
@@ -1875,6 +1891,10 @@ CAALREADYEXISTS           = L’AC {0} existe déjà !
 
 CACERTIFICATE             = Certificat d’AC
 
+CACERTIFICATEALTERNATECHAIN = Chaînes de certificats croisés d’AC alternatives
+
+CACERTIFICATEALTERNATECHAIN_HELP = Permet de construire des chaînes de certificats d’entités finales avec des AC racines différentes pour l’enrôlement ACME.
+
 CACERTIFICATEATTR         = Attribut de certificat d’AC
 
 CACERTIFICATEDATA         = Données relatives au certificat de l’AC
@@ -2169,6 +2189,10 @@ EXTERNALLYSIGNED_CAKEY    = Clé de l’AC signée
 
 EXTERNALLYSIGNED_NEXTKEY  = Prochaine clé pour la CSR
 
+EXTERNALLYSIGNED_CROSS_CERT = Stocker en tant que chaîne de certificats croisés séparée
+
+EXTERNALLYSIGNED_CROSS_CERT_HELP = Cela ne mettra pas à jour la chaîne de certificats d’AC actuelle, mais les clients ACME pourront accéder à cette chaîne de certificats alternative sur laquelle se base la configuration.
+
 EXTERNALLYSIGNED_FUTUREROLLOVER = Certificat en rotation (activé plus tard)
 
 EXTERNALLYSIGNED_FUTUREROLLOVER_HELP = Vous pouvez paramétrer le “Service de rotation” pour automatiquement réaliser la rotation (rollover) des certificats.
@@ -2177,10 +2201,6 @@ EXTERNALLYSIGNED_STEP1    = Étape 1 − Création d’une requête CSR
 
 EXTERNALLYSIGNED_STEP2    = Étape 2 − Importation du certificat
 
-EXTERNALLYSIGNED_CROSS_CERT = Stocker comme une chaîne de certificats croisés séparée.
-
-EXTERNALLYSIGNED_CROSS_CERT_HELP = Cela ne mettra pas à jour la chaîne de certificats CA actuelle mais les clients ACME pourront accéder à une chaîne de certificats alternative basée sur la configuration.
-
 EXPIRED                   = Expiré
 
 EXPIRES                   = Expire le
@@ -2846,7 +2866,7 @@ EJBCATITLE_HELP           = Titre de ce site web d’administration.
 
 ENABLECLIACCESS           = Activation de l’accès CLI (Command Line Interface)
 
-ENABLECLIACCESS_HELP      = Activation de l’accès Super Administrateur depuis l’interface en ligne de commandes (CLI) locale. Attention : la désactivation de cet accès rend impossible l’utilisation de la CLI pour toute opération qui requière les droits administrateur, notamment le renouvellement du certificat Super Administrator. Veillez à renouveler les certificats administrateur via l’administration web avant qu’ils expirent ! Note : après avoir changé cette option, vous devriez cliquer sur le bouton « Vider tous les caches ».
+ENABLECLIACCESS_HELP      = Activation de l’accès Super Administrateur depuis l’interface en ligne de commandes (CLI) locale. Attention : la désactivation de cet accès rend impossible l’utilisation de la CLI pour toute opération qui requière les droits administrateur, notamment le renouvellement du certificat Super Administrator. Veillez à renouveler les certificats administrateur via l’administration web avant qu’ils expirent !
 
 ENABLECLIDEFAULTUSER      = Activer l’utilisateur CLI (Command Line Interface) par défaut
 
@@ -3312,6 +3332,8 @@ MSAE_SERVICE_PRINCIPAL          = Nom principal de service (SPN)
 MSAE_SERVICE_PRINCIPAL_HELP     = Nom principal de service (Service Principal Name) au format ‘protocol/SERVER@HOST’, tel que présenté dans le fichier Keytab.
 MSAE_USE_SSL                    = Utiliser TLS
 MSAE_USE_SSL_HELP               = À cocher si la connexion LDAP doit être sécurisée en TLS.
+MSAE_FOLLOW_LDAP_REFERRAL       = Suivre les références LDAP
+MSAE_FOLLOW_LDAP_REFERRAL_HELP  = Permet aux requêtes LDAP de suivre les références dans l’annuaire Active Directory.
 MSAE_AKB                        = Binding de clé d’authentification
 MSAE_AKB_HELP                   = Sélectionner le binding de clé (associé à un certificat TLS) à utiliser pour la connexion à l’Active Directory.
 MSAE_AD_CONNECTION_PORT         = Port de l’Active Directory
@@ -3428,6 +3450,10 @@ CMPDELETEALIAS            = Supprimer l’alias CMP
 
 CMPEDITALIAS              = Éditer l’alias CMP
 
+CMPEXTENDEDVALIDATION     = Validation étendue
+
+CMPEXTENDEDVALIDATION_HELP = Réalise une validation des requêtes CMP sur les nœuds EJBCA RA, avant que les requêtes n’atteignent l’AC.
+
 CMPEXTRCTUSERNAMECOMPONENT= Extraction de l’identifiant de l’utilisateur
 
 CMPEXTRCTUSERNAMECOMPONENT_HELP = Définit l’attribut du DN dont la valeur doit être utilisée pour rechercher un nom d’utilisateur (i.e. l’identifiant) dans EJBCA.
@@ -3462,6 +3488,8 @@ CMPOPERATIONALMODE        = Mode opérationnel CMP
 
 CMPOPERATIONALMODE_HELP   = Le mode client signifie que l’entité finale doit être pré-enregistrée. Tandis que le mode RA signifie que l’entité finale sera créée dans EJBCA lors de la requête CMP.
 
+CMPOTHERCONFIGURATION     = Autre configuration
+
 CMPRAALLOWCUSTOMSERNO     = Numéro de série de certificat personnalisé
 
 CMPRAALLOWCUSTOMSERNO_HELP= Indique si le service CMP cherchera un numéro de série de certificat personnalisé dans la requête.
@@ -3679,9 +3707,9 @@ ACME_RETRY_AFTER                        = Réessayer après
 
 ACME_RETRY_AFTER_HELP                   = Ajoute l’en-tête HTTP Retry-After dans la réponse de la ressource ‘authz’. Réessayez dans N secondes ou utilisez ‘0’ pour omettre cet en-tête HTTP.
 
-ACME_AUTHORIZED_REDIRECT_PORTS 			= Ports de redirection autorisés
+ACME_AUTHORIZED_REDIRECT_PORTS          = Ports de redirection autorisés
 
-ACME_AUTHORIZED_REDIRECT_PORTS_HELP		= Ports de redirection autorisés côté client pour la validation du challenge HTTP-01. Par défaut : 22,25,80,443
+ACME_AUTHORIZED_REDIRECT_PORTS_HELP     = Ports de redirection autorisés côté client pour la validation du challenge HTTP-01. Par défaut : 22,25,80,443
 
 ACME_APPROVAL_NEW_ACCOUNT               = Requérir une approbation pour l’enregistrement de comptes
 
@@ -3691,7 +3719,17 @@ ACME_APPROVAL_KEY_CHANGE                = Requérir une approbation pour le chan
 
 ACME_APPROVAL_KEY_CHANGE_HELP           = Le changement de clé de comptes requiert l’approbation d’un ou plusieurs administrateurs. Non compatible avec la plupart des clients ACME !
 
-ACME_REQUIRE_EXTERNAL_ACCOUNT_BINDING 	= Requérir un binding de compte externe (EAB)
+ACME_CLIENT_AUTHENTICATION_REQUIRED = Requérir un certificat client
+
+ACME_CLIENT_AUTHENTICATION_REQUIRED_HELP = Un client ACME doit s’authentifier avec un certificat client, pour visualiser, créer et modifier des entités finales, ainsi que pour accéder à l’AC signataire.
+
+ACME_PREFERRED_ROOT_CA_SUBJECTDN        = DN du sujet de l’AC racine préférée
+
+ACME_PREFERRED_ROOT_CA_SUBJECTDN_HELP   = La chaîne de certificats croisés de l’AC par défaut du profil d’entités sera obligatoire. \n ‘default’ : pour la chaîne de certificats par défaut.
+
+ACME_PREFERRED_ROOT_CA_SUBJECTDN_MISCONFIGURED = L’AC racine croisée préférée n’existe pas parmi les AC configurées.
+
+ACME_REQUIRE_EXTERNAL_ACCOUNT_BINDING   = Requérir un binding de compte externe (EAB)
 
 ACME_EAB_TYPE							= Type de binding de compte externe (EAB)
 
@@ -5054,6 +5092,8 @@ PEERINTERNALKEYBINDINGUPDATERWORKER_ANYLOCALCA = Toute AC X.509 locale active
 
 #-- Custom Service OcspResponseUpdater
 OCSPRESPONSEUPDATERWORKER_TITLE = Pré-signer les réponses OCSP
+OCSPRESPONSEUPDATERWORKER_WORKER_INCLUDEEXPIREDCERTS = Inclure les certificats expirés
+OCSPRESPONSEUPDATERWORKER_WORKER_INCLUDEEXPIREDCERTS_HELP = Des réponses seront également générées pour les certificats expirés émis par les AC sélectionnées, à chaque exécution du service.
 OCSPRESPONSEUPDATERWORKER_WORKER_GENERATEFORALLCERTS = Générer les réponses pour tous les certificats
 OCSPRESPONSEUPDATERWORKER_WORKER_GENERATEFORALLCERTS_HELP = Les réponses seront générées pour tous les certificats émis par les AC sélectionnées, à chaque exécution du service.
 OCSPRESPONSEUPDATERWORKER_WORKER_UPDATEEXPIREDONLY = Mettre à jour les réponses expirées seulement
@@ -5803,5 +5843,11 @@ SANS                                             = SAN
 SANS_HELP                                        = {"ip4":["192.168.2.2", "192.168.2.3"]}
 IMPORTCA_KEYFACTOR_CA                            = AC Proxy embarqué pour l’enrôlement Keyfactor
 
+#-- REST protocol
+RESTPROTOCOLPROTECTION                           = Mesures de sécurité pour le point d’accès REST
+RESTPROTOCOLPROTECTIONHEADERENABLE               = Mandate un en-tête personnalisé pour le point d’accès REST
+RESTPROTOCOLPROTECTIONHEADERENABLE_HELP          = Ce paramètre n’est pertinent que si un point d’accès EJBCA REST est appelé directement depuis un navigateur. Sinon, il n’y a aucun impact.
+RESTPROTOCOLPROTECTIONHEADERNAME                 = Nom de l’en-tête personnalisé
+
 
 ### EOF

src/intresources/ejbcaresources.fr.properties

@@ -57,11 +57,12 @@ signsession.nopasswordinrequest      = Pas de mot de passe dans la demande.
 signsession.wrongauthority           = L'AC de la demande ({0}) ne correspond pas à l'AC de l'entité finale ({1}).
 signsession.nosuchuser               = Utilisateur {0} introuvable.
 signsession.finishnouser             = Fonction de destruction d'utilisateur (finishUser) appelée sur un utilisateur inexistant {0}.
-signsession.certificateissued        = Certificat émis pour l'utilisateur {0}.
-signsession.caexpired                = L'AC de signature {0} a expiré.
-signsession.canotyetvalid            = L'AC de signature {0} n'est pas encore valide.
+signsession.certificateissued        = Certificat émis pour l'entité finale d'identifiant {0}.
+signsession.caexpired                = L'AC émettrice {0} a expiré.
+signsession.canotyetvalid            = L'AC émettrice {0} n'est pas encore valide.
 signsession.canotfoundcaid           = Identifiant d'AC invalide : {0}.
 signsession.errorupgradingcmsservice = Erreur d'initialisation du service CMS pendant la mise-à-jour de l'AC {0}.
+signsession.cadoesnotexists          = L'AC émettrice n'existe pas.
 
 # Card Verification Code resources
 cvc.info.renewallowed = La vérification de la signature de la requête CVC est un succés avec un certificat valide avec fp {0}. Requéte de renouvellement autorisée pour l'utilisateur {1}.
@@ -122,7 +123,7 @@ caadmin.revokedca = Révocation de l'AC {0} effectuée avec succès. Statut : {1
 caadmin.rolledoverca = Rotation de l'AC {0} effectuée avec succès.
 caadmin.catokenexternal = L'AC {0} est externe et ne peut pas être activée/désactivée.
 caadmin.certrespreceived = Réponse de certificat pour l'AC {0} reçue avec succès.
-caadmin.crosschainimported = La chaîne de certificats croisés a été reçue avec succès par l'AC {0}.
+caadmin.crosschainimported = La chaîne de certificats croisés a été reçue avec succès par l'AC {0}.
 caadmin.exportedca = AC {0} exportée dans le fichier {1} avec succès.
 caadmin.errorexportca = Erreur durant l'exportation de l'AC {0} dans le fichier {1}. Statut : {2}.
 caadmin.importedca = AC {0} importée de l'ancien fichier {1} avec succès. Statut : {2}.
@@ -236,7 +237,8 @@ ra.approvalad = Ajout d'une entité finale envoyé pour approbation par des admi
 ra.approvaledit = Ajout d'une entité finale envoyé pour approbation par des administrateurs autorisés.
 ra.approvalrevoke = Révocation envoyée pour approbation par des administrateurs autorisés.
 ra.approvalcaactivation = Activation d'AC envoyée pour approbation par des administrateurs autorisés.
-ra.errorrevocationexists = Certificat déjà révoqué. Émetteur {0}, numéro de série {1}.
+ra.errorrevocationexists = Le certificat émis par l'AC '{0}' et de numéro de série {1} a déjà été révoqué. Sa raison de révocation ne peut pas être modifiée, ou n'est pas autorisée.
+ra.invalidrevocationdate = La nouvelle date de révocation doit être antérieure à la date de révocation actuelle.
 ra.bad.date = '{0}' n'est pas une date de révocation valide selon l'ISO 8601. Exemple de date valide : 2012-06-07T23:55:59+02:00
 ra.norevokebackdate = La révocation antidatée n'est pas autorisée pour le profil de certificats '{0}'. Certificat : numéro de série '{1}', DN de l'émetteur '{2}'.
 ra.addedentity = Entité ajoutée {0}.
@@ -481,6 +483,7 @@ approval.errornotification = Erreur d'envoi de notification d'approbation avec l
 approval.errornotificationemail = Erreur d'envoi de notification à l'administrateur requérant l'approbation avec l'identifiant {0}. Les adresses électroniques, soit des administrateurs destinataires (To) soit les adresses des émetteurs (From) ne sont pas correctement configurées.
 approval.approved = La demande d'approbation avec l'identifiant {0} a été approuvée.
 approval.errorexecuting = L'approbation avec l'identifiant {0} pourrait ne pas s'exécuter correctement.
+approval.duplicateusername = L'approbation avec l'identifiant {0} pourrait ne pas s'exécuter avec succès, car une entité finale avec le même identifiant (username) existe déjà.
 
 # Messages used by approvals (copied from languagefile.*.properties)
 APACTIVATECATOKEN         = Activer un token d'AC