diff --git a/modules/admin-gui/resources/languages/languagefile.fr.properties b/modules/admin-gui/resources/languages/languagefile.fr.properties index d25b5939c6..14d28408b7 100644 --- a/modules/admin-gui/resources/languages/languagefile.fr.properties +++ b/modules/admin-gui/resources/languages/languagefile.fr.properties @@ -172,8 +172,12 @@ FORMAT_ISO3166_2_COUNTRIES= Liste de codes de pays ISO-3166-2, séparés par des FORMAT_REGEX = Expression régulière (regex), syntaxe Pattern Java +FORMAT_SECONDS = Secondes, nombre entier + FORMAT_STRING = Chaîne de caractères +FORMAT_TIME_DHMS = (*d *h *m *s) + FORMAT_TIME_YMD = (*y *mo *d) FORMAT_TIME_YMDHMIN = (*y *mo *d *h *m) @@ -436,6 +440,8 @@ NAV_CAS = Autorités de certification NAV_RAFUNCTIONS = Fonctions d’AE +NAV_VAFUNCTIONS = Fonctions d’AV + NAV_USERDATASOURCES = Sources de données NAV_ENDENTITYPROFILES = Profils d’entités @@ -470,7 +476,9 @@ NAV_SYSTEMUPGRADE = Mise à jour du système NAV_SERVICES = Services -NAV_KEYBINDINGS = Bindings de clés internes +NAV_OCSPRESPONDERS = Répondeurs OCSP + +NAV_KEYBINDINGS = Authentification distante NAV_ROLES = Rôles et droits d’accès @@ -693,12 +701,9 @@ INTERNALKEYBINDING_ENABLE_FULL = Rend le binding de clés internes disponible à INTERNALKEYBINDING_CA = Autorité de certification INTERNALKEYBINDING_SERIALNUMER = Numéro de série (hexa) INTERNALKEYBINDING_UPLOAD = Importer -INTERNALKEYBINDING_UPLOADHEADER = Importation d’un certificat émis en externe -INTERNALKEYBINDING_UPLOAD_TARGET = Cible INTERNALKEYBINDING_UPLOAD_CERTIFICATE = Certificat INTERNALKEYBINDING_TRUSTENTRY_DESCRIPTION = Description INTERNALKEYBINDING_TRUSTENTRY_TITLE = Description facultative -INTERNALKEYBINDING_TRUSTINGANY = Fait confiance à TOUT certificat émis par TOUTE AC connue de cette instance d’EJBCA. INTERNALKEYBINDING_EMPTYFORANY = Laisser vide pour ‘TOUT’ numéro de série de certificat. INTERNALKEYBINDING_NOTYETGENERATED = Pas encore généré INTERNALKEYBINDING_CRYPTOTOKEN_NOTACTIVE = (non actif) @@ -716,7 +721,6 @@ INTERNALKEYBINDING_FIELD_BOUNDCERT = Certificat associé INTERNALKEYBINDING_FIELD_NONE = Aucun INTERNALKEYBINDING_FIELD_NOTSPECIFIED = Non spécifié INTERNALKEYBINDING_BACKTOOVERVIEW = Retour à la section {0} -INTERNALKEYBINDING_TRUSTEDCERTIFICATES = Certificats de confiance INTERNALKEYBINDING_PROPERTIES = Propriétés INTERNALKEYBINDING_NOPROPERTIES = Il n’y a pas de propriété pouvant être configurée. INTERNALKEYBINDING_SAVE = Enregistrer @@ -727,6 +731,21 @@ INTERNALKEYBINDING_STATUS_REVOKED = Révoqué INTERNALKEYBINDING_STATUS_NOTYETVALID = Pas encore valide INTERNALKEYBINDING_STATUS_EXPIRED = Expiré +INTERNALKEYBINDING_TYPE_OCSP = Répondeur OCSP +INTERNALKEYBINDING_TYPE_OCSP_RESPONDERS = Répondeurs OCSP +INTERNALKEYBINDING_TYPE_REMOTE = Authentification distante +INTERNALKEYBINDING_TYPE_REMOTE_AUTHENTICATOR = Authentificateur distant + +INTERNALKEYBINDING_OCSP_UPLOADHEADER = Importation d’un certificat de signature OCSP +INTERNALKEYBINDING_OCSP_UPLOAD_TARGET = Répondeur OCSP cible +INTERNALKEYBINDING_OCSP_TRUSTEDCERTIFICATES = Signataires des requêtes +INTERNALKEYBINDING_OCSP_TRUSTINGANY = Fait confiance aux requêtes OCSP signées par TOUT certificat émis par une AC connue. + +INTERNALKEYBINDING_REMOTE_UPLOADHEADER = Importation d’un certificat client +INTERNALKEYBINDING_REMOTE_UPLOAD_TARGET = Authentificateur distant cible +INTERNALKEYBINDING_REMOTE_TRUSTEDCERTIFICATES = Certificats serveurs TLS de confiance +INTERNALKEYBINDING_REMOTE_TRUSTINGANY = Autorise la connexion à un certificat TLS émis par TOUTE AC connue. + INTERNALKEYBINDING_OPERATIONAL_STATUS = Actif INTERNALKEYBINDING_OPERATIONAL_STATUS_ONLINE = En ligne INTERNALKEYBINDING_OPERATIONAL_STATUS_PENDING = En attente @@ -754,7 +773,6 @@ INTERNALKEYBINDING_OCSPKEYBINDING_USEISSUERNOTBEFOREASARCHIVECUTOFF = Date de d INTERNALKEYBINDING_OCSPKEYBINDING_USEISSUERNOTBEFOREASARCHIVECUTOFF_HELP = Utiliser la date de début de validité du certificat de l’AC émettrice en tant que date limite d’archivage du certificat (Archive Cutoff date) dans les réponses OCSP telle que recommandée par eIDAS [ETSI EN 319 411-2, CSS-6.3.10-10]. INTERNALKEYBINDING_OCSPKEYBINDING_RETENTIONPERIOD = Période de rétention INTERNALKEYBINDING_OCSPKEYBINDING_RETENTIONPERIOD_HELPTEXT = Définit la durée de rétention de l’information de révocation au-delà de la date d’expiration du certificat, telle que définie dans la PC/DPC [RFC 6960, § 4.4.4]. -INTERNALKEYBINDING_OCSPKEYBINDING_RESPONSES_BEHALF_OF_OTHERS = Générer des réponses OCSP pour d’autres AC. INTERNALKEYBINDING_OCSPKEYBINDING_RESPONSES_ONLY_SELF = Les réponses OCSP seront générées seulement pour l’AC émettrice du certificat OCSP. INTERNALKEYBINDING_OCSPKEYBINDING_CERTIFICATE_GROUP = Générer les réponses OCSP pour : @@ -776,7 +794,7 @@ OCSP_LOGGING_DATE_FORMAT_HINT = Définit comment la date et l’heure seront enr OCSP_LOGGING_SAVE = Appliquer le paramétrage pour la journalisation OCSP #-- Internal Key Bindings: AuthenticationKeyBinding -INTERNALKEYBINDING_AUTHENTICATIONKEYBINDING_DESCRIPTION = Permet d’authentifier ce module en tant que client TLS auprès de systèmes tiers. +INTERNALKEYBINDING_AUTHENTICATIONKEYBINDING_DESCRIPTION = Permet une authentification mutuelle mTLS entre ce module et des systèmes tiers. INTERNALKEYBINDING_AUTHENTICATIONKEYBINDING_PROTOCOLANDCIPHERSUITE = Protocole et suite d’algorithmes @@ -914,6 +932,8 @@ CRL_CA_GENERATEUPONREVOCATION_HELP = Une nouvelle CRL ou delta CRL est généré CRL_CA_MERGECRLSAFTERCASUBJECTDNCHANGE = Fusionner les CRL après la modification du DN du sujet d’une AC (ICAO 9303) +ALLOW_CHANGING_REVOCATION_REASON = Autoriser le changement de raison de révocation + MS_COMPATIBILIY_MODE = Mode de compatibilité AC Microsoft MS_COMPATIBILIY_MODE_WARNING = Attention ! Le mode de compatibilité AC Microsoft est irréversible. @@ -1859,10 +1879,6 @@ CAACTIVATED = Réponse de certificat reçue avec succès. AC activ CACROSSCHAINIMPORTED = Chaîne de certificats croisés importée avec succès. -CACERTIFICATEALTERNATECHAIN = Certificats croisés alternatifs de CA - -CACERTIFICATEALTERNATECHAIN_HELP = Utilisé pour construire des chaînes de certificats d'entités finales avec différentes autorités de certification racine pour l'inscription ACME. - CAROLLOVERPENDING = Réponse de certificat reçue avec succès. Le certificat en rotation (rollover) peut être activé après : CAACTIVATIONSUCCESSFUL = AC activée avec succès. @@ -1875,6 +1891,10 @@ CAALREADYEXISTS = L’AC {0} existe déjà ! CACERTIFICATE = Certificat d’AC +CACERTIFICATEALTERNATECHAIN = Chaînes de certificats croisés d’AC alternatives + +CACERTIFICATEALTERNATECHAIN_HELP = Permet de construire des chaînes de certificats d’entités finales avec des AC racines différentes pour l’enrôlement ACME. + CACERTIFICATEATTR = Attribut de certificat d’AC CACERTIFICATEDATA = Données relatives au certificat de l’AC @@ -2169,6 +2189,10 @@ EXTERNALLYSIGNED_CAKEY = Clé de l’AC signée EXTERNALLYSIGNED_NEXTKEY = Prochaine clé pour la CSR +EXTERNALLYSIGNED_CROSS_CERT = Stocker en tant que chaîne de certificats croisés séparée + +EXTERNALLYSIGNED_CROSS_CERT_HELP = Cela ne mettra pas à jour la chaîne de certificats d’AC actuelle, mais les clients ACME pourront accéder à cette chaîne de certificats alternative sur laquelle se base la configuration. + EXTERNALLYSIGNED_FUTUREROLLOVER = Certificat en rotation (activé plus tard) EXTERNALLYSIGNED_FUTUREROLLOVER_HELP = Vous pouvez paramétrer le “Service de rotation” pour automatiquement réaliser la rotation (rollover) des certificats. @@ -2177,10 +2201,6 @@ EXTERNALLYSIGNED_STEP1 = Étape 1 − Création d’une requête CSR EXTERNALLYSIGNED_STEP2 = Étape 2 − Importation du certificat -EXTERNALLYSIGNED_CROSS_CERT = Stocker comme une chaîne de certificats croisés séparée. - -EXTERNALLYSIGNED_CROSS_CERT_HELP = Cela ne mettra pas à jour la chaîne de certificats CA actuelle mais les clients ACME pourront accéder à une chaîne de certificats alternative basée sur la configuration. - EXPIRED = Expiré EXPIRES = Expire le @@ -2846,7 +2866,7 @@ EJBCATITLE_HELP = Titre de ce site web d’administration. ENABLECLIACCESS = Activation de l’accès CLI (Command Line Interface) -ENABLECLIACCESS_HELP = Activation de l’accès Super Administrateur depuis l’interface en ligne de commandes (CLI) locale. Attention : la désactivation de cet accès rend impossible l’utilisation de la CLI pour toute opération qui requière les droits administrateur, notamment le renouvellement du certificat Super Administrator. Veillez à renouveler les certificats administrateur via l’administration web avant qu’ils expirent ! Note : après avoir changé cette option, vous devriez cliquer sur le bouton « Vider tous les caches ». +ENABLECLIACCESS_HELP = Activation de l’accès Super Administrateur depuis l’interface en ligne de commandes (CLI) locale. Attention : la désactivation de cet accès rend impossible l’utilisation de la CLI pour toute opération qui requière les droits administrateur, notamment le renouvellement du certificat Super Administrator. Veillez à renouveler les certificats administrateur via l’administration web avant qu’ils expirent ! ENABLECLIDEFAULTUSER = Activer l’utilisateur CLI (Command Line Interface) par défaut @@ -3312,6 +3332,8 @@ MSAE_SERVICE_PRINCIPAL = Nom principal de service (SPN) MSAE_SERVICE_PRINCIPAL_HELP = Nom principal de service (Service Principal Name) au format ‘protocol/SERVER@HOST’, tel que présenté dans le fichier Keytab. MSAE_USE_SSL = Utiliser TLS MSAE_USE_SSL_HELP = À cocher si la connexion LDAP doit être sécurisée en TLS. +MSAE_FOLLOW_LDAP_REFERRAL = Suivre les références LDAP +MSAE_FOLLOW_LDAP_REFERRAL_HELP = Permet aux requêtes LDAP de suivre les références dans l’annuaire Active Directory. MSAE_AKB = Binding de clé d’authentification MSAE_AKB_HELP = Sélectionner le binding de clé (associé à un certificat TLS) à utiliser pour la connexion à l’Active Directory. MSAE_AD_CONNECTION_PORT = Port de l’Active Directory @@ -3428,6 +3450,10 @@ CMPDELETEALIAS = Supprimer l’alias CMP CMPEDITALIAS = Éditer l’alias CMP +CMPEXTENDEDVALIDATION = Validation étendue + +CMPEXTENDEDVALIDATION_HELP = Réalise une validation des requêtes CMP sur les nœuds EJBCA RA, avant que les requêtes n’atteignent l’AC. + CMPEXTRCTUSERNAMECOMPONENT= Extraction de l’identifiant de l’utilisateur CMPEXTRCTUSERNAMECOMPONENT_HELP = Définit l’attribut du DN dont la valeur doit être utilisée pour rechercher un nom d’utilisateur (i.e. l’identifiant) dans EJBCA. @@ -3462,6 +3488,8 @@ CMPOPERATIONALMODE = Mode opérationnel CMP CMPOPERATIONALMODE_HELP = Le mode client signifie que l’entité finale doit être pré-enregistrée. Tandis que le mode RA signifie que l’entité finale sera créée dans EJBCA lors de la requête CMP. +CMPOTHERCONFIGURATION = Autre configuration + CMPRAALLOWCUSTOMSERNO = Numéro de série de certificat personnalisé CMPRAALLOWCUSTOMSERNO_HELP= Indique si le service CMP cherchera un numéro de série de certificat personnalisé dans la requête. @@ -3679,9 +3707,9 @@ ACME_RETRY_AFTER = Réessayer après ACME_RETRY_AFTER_HELP = Ajoute l’en-tête HTTP Retry-After dans la réponse de la ressource ‘authz’. Réessayez dans N secondes ou utilisez ‘0’ pour omettre cet en-tête HTTP. -ACME_AUTHORIZED_REDIRECT_PORTS = Ports de redirection autorisés +ACME_AUTHORIZED_REDIRECT_PORTS = Ports de redirection autorisés -ACME_AUTHORIZED_REDIRECT_PORTS_HELP = Ports de redirection autorisés côté client pour la validation du challenge HTTP-01. Par défaut : 22,25,80,443 +ACME_AUTHORIZED_REDIRECT_PORTS_HELP = Ports de redirection autorisés côté client pour la validation du challenge HTTP-01. Par défaut : 22,25,80,443 ACME_APPROVAL_NEW_ACCOUNT = Requérir une approbation pour l’enregistrement de comptes @@ -3691,7 +3719,17 @@ ACME_APPROVAL_KEY_CHANGE = Requérir une approbation pour le chan ACME_APPROVAL_KEY_CHANGE_HELP = Le changement de clé de comptes requiert l’approbation d’un ou plusieurs administrateurs. Non compatible avec la plupart des clients ACME ! -ACME_REQUIRE_EXTERNAL_ACCOUNT_BINDING = Requérir un binding de compte externe (EAB) +ACME_CLIENT_AUTHENTICATION_REQUIRED = Requérir un certificat client + +ACME_CLIENT_AUTHENTICATION_REQUIRED_HELP = Un client ACME doit s’authentifier avec un certificat client, pour visualiser, créer et modifier des entités finales, ainsi que pour accéder à l’AC signataire. + +ACME_PREFERRED_ROOT_CA_SUBJECTDN = DN du sujet de l’AC racine préférée + +ACME_PREFERRED_ROOT_CA_SUBJECTDN_HELP = La chaîne de certificats croisés de l’AC par défaut du profil d’entités sera obligatoire. \n ‘default’ : pour la chaîne de certificats par défaut. + +ACME_PREFERRED_ROOT_CA_SUBJECTDN_MISCONFIGURED = L’AC racine croisée préférée n’existe pas parmi les AC configurées. + +ACME_REQUIRE_EXTERNAL_ACCOUNT_BINDING = Requérir un binding de compte externe (EAB) ACME_EAB_TYPE = Type de binding de compte externe (EAB) @@ -5054,6 +5092,8 @@ PEERINTERNALKEYBINDINGUPDATERWORKER_ANYLOCALCA = Toute AC X.509 locale active #-- Custom Service OcspResponseUpdater OCSPRESPONSEUPDATERWORKER_TITLE = Pré-signer les réponses OCSP +OCSPRESPONSEUPDATERWORKER_WORKER_INCLUDEEXPIREDCERTS = Inclure les certificats expirés +OCSPRESPONSEUPDATERWORKER_WORKER_INCLUDEEXPIREDCERTS_HELP = Des réponses seront également générées pour les certificats expirés émis par les AC sélectionnées, à chaque exécution du service. OCSPRESPONSEUPDATERWORKER_WORKER_GENERATEFORALLCERTS = Générer les réponses pour tous les certificats OCSPRESPONSEUPDATERWORKER_WORKER_GENERATEFORALLCERTS_HELP = Les réponses seront générées pour tous les certificats émis par les AC sélectionnées, à chaque exécution du service. OCSPRESPONSEUPDATERWORKER_WORKER_UPDATEEXPIREDONLY = Mettre à jour les réponses expirées seulement @@ -5803,5 +5843,11 @@ SANS = SAN SANS_HELP = {"ip4":["192.168.2.2", "192.168.2.3"]} IMPORTCA_KEYFACTOR_CA = AC Proxy embarqué pour l’enrôlement Keyfactor +#-- REST protocol +RESTPROTOCOLPROTECTION = Mesures de sécurité pour le point d’accès REST +RESTPROTOCOLPROTECTIONHEADERENABLE = Mandate un en-tête personnalisé pour le point d’accès REST +RESTPROTOCOLPROTECTIONHEADERENABLE_HELP = Ce paramètre n’est pertinent que si un point d’accès EJBCA REST est appelé directement depuis un navigateur. Sinon, il n’y a aucun impact. +RESTPROTOCOLPROTECTIONHEADERNAME = Nom de l’en-tête personnalisé + ### EOF diff --git a/src/intresources/ejbcaresources.fr.properties b/src/intresources/ejbcaresources.fr.properties index ad6bb94dd6..add47b6b71 100644 --- a/src/intresources/ejbcaresources.fr.properties +++ b/src/intresources/ejbcaresources.fr.properties @@ -57,11 +57,12 @@ signsession.nopasswordinrequest = Pas de mot de passe dans la demande. signsession.wrongauthority = L'AC de la demande ({0}) ne correspond pas à l'AC de l'entité finale ({1}). signsession.nosuchuser = Utilisateur {0} introuvable. signsession.finishnouser = Fonction de destruction d'utilisateur (finishUser) appelée sur un utilisateur inexistant {0}. -signsession.certificateissued = Certificat émis pour l'utilisateur {0}. -signsession.caexpired = L'AC de signature {0} a expiré. -signsession.canotyetvalid = L'AC de signature {0} n'est pas encore valide. +signsession.certificateissued = Certificat émis pour l'entité finale d'identifiant {0}. +signsession.caexpired = L'AC émettrice {0} a expiré. +signsession.canotyetvalid = L'AC émettrice {0} n'est pas encore valide. signsession.canotfoundcaid = Identifiant d'AC invalide : {0}. signsession.errorupgradingcmsservice = Erreur d'initialisation du service CMS pendant la mise-à-jour de l'AC {0}. +signsession.cadoesnotexists = L'AC émettrice n'existe pas. # Card Verification Code resources cvc.info.renewallowed = La vérification de la signature de la requête CVC est un succés avec un certificat valide avec fp {0}. Requéte de renouvellement autorisée pour l'utilisateur {1}. @@ -122,7 +123,7 @@ caadmin.revokedca = Révocation de l'AC {0} effectuée avec succès. Statut : {1 caadmin.rolledoverca = Rotation de l'AC {0} effectuée avec succès. caadmin.catokenexternal = L'AC {0} est externe et ne peut pas être activée/désactivée. caadmin.certrespreceived = Réponse de certificat pour l'AC {0} reçue avec succès. -caadmin.crosschainimported = La chane de certificats croiss a t reue avec succs par l'AC {0}. +caadmin.crosschainimported = La chaîne de certificats croisés a été reçue avec succès par l'AC {0}. caadmin.exportedca = AC {0} exportée dans le fichier {1} avec succès. caadmin.errorexportca = Erreur durant l'exportation de l'AC {0} dans le fichier {1}. Statut : {2}. caadmin.importedca = AC {0} importée de l'ancien fichier {1} avec succès. Statut : {2}. @@ -236,7 +237,8 @@ ra.approvalad = Ajout d'une entité finale envoyé pour approbation par des admi ra.approvaledit = Ajout d'une entité finale envoyé pour approbation par des administrateurs autorisés. ra.approvalrevoke = Révocation envoyée pour approbation par des administrateurs autorisés. ra.approvalcaactivation = Activation d'AC envoyée pour approbation par des administrateurs autorisés. -ra.errorrevocationexists = Certificat déjà révoqué. Émetteur {0}, numéro de série {1}. +ra.errorrevocationexists = Le certificat émis par l'AC '{0}' et de numéro de série {1} a déjà été révoqué. Sa raison de révocation ne peut pas être modifiée, ou n'est pas autorisée. +ra.invalidrevocationdate = La nouvelle date de révocation doit être antérieure à la date de révocation actuelle. ra.bad.date = '{0}' n'est pas une date de révocation valide selon l'ISO 8601. Exemple de date valide : 2012-06-07T23:55:59+02:00 ra.norevokebackdate = La révocation antidatée n'est pas autorisée pour le profil de certificats '{0}'. Certificat : numéro de série '{1}', DN de l'émetteur '{2}'. ra.addedentity = Entité ajoutée {0}. @@ -481,6 +483,7 @@ approval.errornotification = Erreur d'envoi de notification d'approbation avec l approval.errornotificationemail = Erreur d'envoi de notification à l'administrateur requérant l'approbation avec l'identifiant {0}. Les adresses électroniques, soit des administrateurs destinataires (To) soit les adresses des émetteurs (From) ne sont pas correctement configurées. approval.approved = La demande d'approbation avec l'identifiant {0} a été approuvée. approval.errorexecuting = L'approbation avec l'identifiant {0} pourrait ne pas s'exécuter correctement. +approval.duplicateusername = L'approbation avec l'identifiant {0} pourrait ne pas s'exécuter avec succès, car une entité finale avec le même identifiant (username) existe déjà. # Messages used by approvals (copied from languagefile.*.properties) APACTIVATECATOKEN = Activer un token d'AC diff --git a/src/intresources/intresources.fr.properties b/src/intresources/intresources.fr.properties index cf675dca30..fb7cc65232 100644 --- a/src/intresources/intresources.fr.properties +++ b/src/intresources/intresources.fr.properties @@ -118,6 +118,7 @@ createcrl.nocrlcreate = Aucune CRL n'a été créée pour l'AC {0}. store.storecert = Certificat enregistré avec le nom '{0}', empreinte={1}, subjectDN '{2}', issuerDN '{3}', serialNo={4}. store.storecertwithaccountbindingid = Certificat enregistré avec le nom '{0}', empreinte={1}, subjectDN '{2}', issuerDN '{3}', serialNo={4}, accountBindingId={5}. store.revokedcert = Certificat révoqué avec le nom '{0}', empreinte={1}, revocationReason={2}, subjectDN '{3}', issuerDN '{4}', serialNo={5}. +store.revokedcertreasonchange = La raison de révocation a été changée pour le certificat révoqué avec le nom '{0}', empreinte={1}, revocationReason={2}, subjectDN '{3}', issuerDN '{4}', serialNo={5}. store.unrevokedcert = Certificat ré-activé avec le nom '{0}', empreinte={1}, revocationReason={2}, subjectDN '{3}', issuerDN '{4}, serialNo={5}. store.ignorerevoke = Requête du statut de révocation (setRevokeStatus()) numéro : {0}, ignoré. Statut actuel du certificat : {1}. Raison de la révocation : {2}. store.revokedallbyca = Tous les certificats d'AC de l'émetteur {0} révoqués avec succès. Certificats {1} révoqués de manière permanente pour la raison {2}.