Keyfactor · dcarella · Dec 31, 2025
diff --git a/modules/admin-gui/resources/languages/languagefile.fr.properties b/modules/admin-gui/resources/languages/languagefile.fr.properties
@@ -803,6 +803,7 @@ INTERNALKEYBINDING_OPERATIONAL_STATUS_PENDING = En attente
 INTERNALKEYBINDING_OPERATIONAL_STATUS_OFFLINE = Hors ligne
 
 #-- Internal Key Bindings: OcspKeyBinding
+INTERNALKEYBINDING_OCSPKEYBINDING_CERTCHAIN_GENERATION = Chaîne d’AC à retourner :
 INTERNALKEYBINDING_OCSPKEYBINDING_DESCRIPTION = Permet de déléguer la signature de réponses OCSP à une biclé n’appartenant pas à une AC.
 INTERNALKEYBINDING_OCSPKEYBINDING_ENABLENONCE = Activer l’extension nonce dans la réponse
 INTERNALKEYBINDING_OCSPKEYBINDING_OMITREASONCODEWHENREVOCATIONREASONUNSPECIFIED = Omettre la raison, si celle-ci est ‘Non spécifiée’ (CAB Forum)
@@ -877,7 +878,7 @@ ALT_PKIX_OTHERNAME          = Autre nom
 
 ALT_PKIX_PERMANENTIDENTIFIER= Identifiant permanent (permanentIdentifier)
 
-ALT_PKIX_HARDWAREMODULENAME = Hardware Module Name (RFC 4108)
+ALT_PKIX_HARDWAREMODULENAME = Nom du module matériel (hardwareModuleName)
 
 ALT_PKIX_REGISTEREDID       = Identifiant enregistré OID (registeredID)
 
@@ -1864,7 +1865,7 @@ CLAIM_SUBJECT             = Revendication du sujet “sub” (Subject)
 
 CLAIM_AUDIENCE            = Revendication du public visé “aud” (Audience)
 
-CLAIM_ROLE                = Revendication du rôle “role” (Role)
+CLAIM_ROLE                = Revendication des rôles “roles” (Roles)
 
 CLAIM_PREFERRED_USERNAME  = Revendication du nom d’utilisateur “preferred_username” (Username)
 
@@ -2423,6 +2424,16 @@ JKSPASSWORD               = Entrer le mot de passe à utiliser pour ce fichier J
 
 KEEPEXPIREDONCRL          = Laisser les certificats expirés dans la CRL
 
+KEEPEXPIREDONCRL_FORMAT   = Date pour l’extension ‘expiredCertsOnCRL’
+
+KEEPEXPIREDONCRL_CA_DATE  = Utiliser la date du champ ‘notBefore’ du certificat actuel de l’AC
+
+KEEPEXPIREDONCRL_ARBITRARY_DATE = Utiliser une date spécifique
+
+KEEPEXPIREDONCRL_ARBITRARY_DATE_HELP_TEXT = La CRL inclura tous les certificats expirés révoqués, et la date spécifiée sera utilisée uniquement pour la valeur de l’extension.
+
+KEEPEXPIREDONCRL_ARBITRARY_DATE_TIMEZONE = Heure sélectionnée dans le fuseau horaire
+
 PARTITION                 = Partition
 
 USECRLPARTITIONS          = Utiliser les partitions de CRL
@@ -2435,6 +2446,8 @@ CRLSUSPENDEDPARTITIONNUMBER = Nombre de partitions suspendues
 
 ONLYDECINCRLPARTITIONS    = Seuls les nombres décimaux sont autorisés dans les champs Nombre de partitions et Nombre de partitions suspendues.
 
+KEY_ENCRYPTION_PADDING_ALGORITHM     = Schéma de chiffrement RSA (padding)
+
 KEY_ENCRYPT_KEY_RESTRICTIONS = Note : seuls l’algorithme RSA ou les algorithmes de clés ECC compatibles ECDH (P-224, P-256, P-384, P-521, K-233, K-283, K-409, K-571, B-233, B-283, B-409, B-571) peuvent être utilisés. De plus, la clé de chiffrement doit être basée sur la même courbe que la clé de signature.
 
 KEYSEQUENCE               = Code de séquence de clé (CVC)
@@ -2742,6 +2755,8 @@ USEUSERSTORAGE            = Utiliser le stockage d’entités
 
 USECERTIFICATESTORAGE     = Utiliser le stockage de certificats
 
+ADDCOMPROMISEDKEYSTOBLOCKLIST = Ajouter les clés compromises à la liste de blocage
+
 USECERTIFICATESTORAGE_HELP = (désactiver avec prudence)
 
 ACCEPTREVOCATIONSNONEXISTINGENTRY         = Accepter les révocations d’entrées non existantes
@@ -3034,6 +3049,10 @@ HEADBANNER                = En-tête de page
 
 HEADBANNER_HELP           = Nom du fichier d’en-tête de page en JSP ou HTML. Ce fichier doit être placé dans le répertoire “banners”.
 
+HEADLOGO                  = Logo de l’en-tête
+
+HEADLOGO_HELP             = Personnaliser le logo de l’en-tête avec l’outil de dépôt d’images dans cette section. Fichiers acceptés : PNG et JPEG, de taille inférieure à 250 ko.
+
 ICAOSPECIFICOPTIONS       = Options spécifiques ICAO
 
 MAXIMUM_QUERY_COUNT       = Nombre maximum de requêtes
@@ -3134,10 +3153,22 @@ PC_STATUS_UNAVAILABLE       = Non disponible
 
 #-- Certificate Transparency Logs (Enterprise only)
 
-LIFETIME_CT_POLICY = Configurer la politique CT de Google
+LIFETIME_CT_POLICY = Politique CT basée sur la durée de validité du certificat
 
 SAVE_CT_POLICY              = Enregistrer la politique CT
 
+CT_CACHE_SETTINGS = Paramétrage du cache
+
+CT_CACHE_ENABLED = Utiliser le cache pour les CT dans les réponses OCSP
+
+CT_CACHE_MAX_SIZE = Taille du cache maximale. Positionner à -1 pour ne pas avoir de limite.
+
+CT_CACHE_CLEANUP_INTERVAL = Intervalle de nettoyage du cache en millisecondes (ms). Ne s’exécute que lorsque le cache a atteint sa taille maximale.
+
+CT_CACHE_FAST_FAIL_ENABLED = Requêtes Fast Fail vers les logs suspectés d’être en panne.
+
+CT_CACHE_FAST_FAIL_BACKOFF = Délai des tentatives de Fast Fail (ms)
+
 CT_NUMBER_OF_SCTS           = Nombre de SCT depuis des journaux distincts
 
 CT_VALIDITY_MONTHS           = Validité (mois)
@@ -3445,6 +3476,10 @@ MSAE_SERVICE_PRINCIPAL          = Nom principal de service (SPN)
 MSAE_SERVICE_PRINCIPAL_HELP     = Nom principal de service (Service Principal Name) au format ‘PROTOCOL/fqdn@REALM’, tel que présenté pour le fichier Keytab.
 MSAE_USE_SSL                    = Utiliser TLS
 MSAE_USE_SSL_HELP               = À cocher si la connexion LDAP doit être sécurisée en TLS.
+MSAE_TRUST_MANAGER_TYPE         = Type de gestionnaire de confiance
+MSAE_LOCAL_TRUST_STORE          = Magasin de confiance local
+MSAE_IMPORTED_CA                = Certificats d’AC de confiance importés
+MSAE_KEY_BINDING                = Binding de clé d’authentification
 MSAE_FOLLOW_LDAP_REFERRAL       = Suivre les références LDAP
 MSAE_FOLLOW_LDAP_REFERRAL_HELP  = Permet aux requêtes LDAP de suivre les références dans l’annuaire Active Directory.
 MSAE_AKB                        = Binding de clé d’authentification
@@ -3766,33 +3801,33 @@ ACME_WILDCARD_WITH_HTTP_01_CHALLENGE_ALLOWED = Autoriser l’émission de certif
 
 ACME_WILDCARD_WITH_HTTP_01_CHALLENGE_ALLOWED_HELP = Permet aux réponses challenge HTTP-01 d’être demandées par le serveur ACME pour les identifiants comportant un caractère wildcard ‘*’.
 
-ACME_USE_MPIC_SERVICE					= Validation MPIC du défi-réponse
+ACME_USE_MPIC_SERVICE					= Validation MPIC du challenge-réponse
 
-ACME_USE_MPIC_SERVICE_HELP				= Utilise la corroboration d'émission multi-perspective. La réponse au défi choisie est exécutée via un service MPIC sur un nombre configuré de points d'observation dans différentes régions géographiques.
+ACME_USE_MPIC_SERVICE_HELP				= Utiliser la corroboration d’émission en multi-perspective (MPIC). Le challenge-réponse choisi est exécuté via un service MPIC sur un nombre défini de points d’observation dans différentes régions géographiques.
 
 ACME_MPIC_SERVICES						= Services MPIC
 
-ACME_MPIC_SERVICES_HELP					= Liste séparée par des virgules des URL des services MPIC (ou d'un service MPIC dans le réseau privé).
+ACME_MPIC_SERVICES_HELP					= Liste des URL des services MPIC (ou d’un service MPIC dans le réseau privé), séparées par des virgules.
 
 ACME_MPIC_SERVICES_REQUIRED   	 		= La liste des services MPIC ne doit pas être vide.
 
-ACME_MPIC_API_KEYS						= Clés API
+ACME_MPIC_API_KEYS						= Clés d’API
 
-ACME_MPIC_API_KEYS_HELP					= Liste séparée par des virgules des clés API pour les services MPIC.
+ACME_MPIC_API_KEYS_HELP					= Liste des clés d’API pour les services MPIC, séparées par des virgules.
 
 ACME_MPIC_CAA_VALIDATION				= Validation CAA
 
 ACME_MPIC_CAA_VALIDATION_HELP			= Après la validation du contrôle de domaine (DCV), une validation CAA est effectuée.
 
-ACME_MPIC_USE_ORCHESTRATION_PARAMETERS	= Utiliser les paramètres d'orchestration
+ACME_MPIC_USE_ORCHESTRATION_PARAMETERS	= Utiliser les paramètres d’orchestration
 
-ACME_MPIC_USE_ORCHESTRATION_PARAMETERS_HELP = Les paramètres d'orchestration peuvent être utilisés pour spécifier le nombre de perspectives à valider, un quorum et un nombre minimum de tentatives.
+ACME_MPIC_USE_ORCHESTRATION_PARAMETERS_HELP = Les paramètres d’orchestration peuvent être utilisés pour spécifier le nombre de perspectives à valider, un quorum et un nombre minimum de tentatives.
 
-ACME_MPIC_PERPECTIVE_COUNT				= Perpective Count 
+ACME_MPIC_PERPECTIVE_COUNT				= Nombre de perspectives 
 
-ACME_MPIC_PERPECTIVE_COUNT_HELP			= Le nombre de perspectives (ou points de vue) à utiliser pour la validation MPIC.
+ACME_MPIC_PERPECTIVE_COUNT_HELP			= Nombre de perspectives (ou points de vue) à utiliser pour la validation MPIC.
 
-ACME_MPIC_QUORUM_COUNT					= Nombre de quorums
+ACME_MPIC_QUORUM_COUNT					= Quorum de perspectives
 
 ACME_MPIC_QUORUM_COUNT_HELP				= Nombre de perspectives validées avec succès. Doit être inférieur ou égal au nombre de perspectives.
 
@@ -3806,6 +3841,8 @@ ACME_DNS_IDENTIFIER_CHALLENGE_TYPES_HELP = Sélectionner les types de challenge
 
 ACME_DNS_IDENTIFIER_CHALLENGE_TYPE_DNS  = DNS (DNS-01)
 
+ACME_DNS_IDENTIFIER_CHALLENGE_TYPE_DNS_ACCOUNT  = DNS (DNS-ACCOUNT-01)
+
 ACME_DNS_IDENTIFIER_CHALLENGE_TYPE_HTTP = HTTP (HTTP-01)
 
 ACME_DNS_IDENTIFIER_CHALLENGE_TYPES_REQUIRED = Au moins un type de challenge pour les identifiants DNS doit être sélectionné.
@@ -3838,7 +3875,7 @@ ACME_TERMS_CHANGED_APPROVAL_HELP        = Désactiver avec prudence ! La désact
 
 ACME_DNS_RESOLVER                       = Résolveur DNS
 
-ACME_DNS_RESOLVER_HELP                  = Résolveur DNS à utiliser pour les recherches DNS pour les challenges DNS-01.
+ACME_DNS_RESOLVER_HELP                  = Résolveur DNS à utiliser pour les recherches DNS pour les challenges DNS-01 ou DNS-ACCOUNT-01.
 
 ACME_DNS_PORT                           = Port DNS
 
@@ -3864,9 +3901,9 @@ ACME_RETRY_AFTER                        = Réessayer après
 
 ACME_RETRY_AFTER_HELP                   = Ajoute l’en-tête HTTP Retry-After dans la réponse de la ressource ‘authz’. Réessayez dans N secondes ou utilisez ‘0’ pour omettre cet en-tête HTTP.
 
-ACME_CHALLENGE_RESPONSE_TIMOUT          = Challenge Response Timout
+ACME_CHALLENGE_RESPONSE_TIMOUT          = Expiration (timeout) du challenge-réponse (s)
 
-ACME_CHALLENGE_RESPONSE_TIMOUT_HELP     = Challenge Response Timout en secondes.
+ACME_CHALLENGE_RESPONSE_TIMOUT_HELP     = Durée d’expiration (timeout) du challenge-réponse en secondes.
 
 ACME_AUTHORIZED_REDIRECT_PORTS          = Ports de redirection autorisés
 
@@ -3999,6 +4036,16 @@ SCEP_RA_AUTH_PASSWORD     = RA : Mot de passe d’authentification
 
 SCEP_RA_CA                = RA : Nom de l’AC
 
+SCEP_RA_ENCRYPTION_TOKEN  = RA : Token de clé de chiffrement
+
+SCEP_RA_ENCRYPTION_KEY    = RA : Alias de clé de chiffrement
+
+SCEP_RA_SIGNING_ALGORITHM = RA : Algorithme de signature
+
+SCEP_RA_SIGNING_TOKEN     = RA : Token de clé de signature
+
+SCEP_RA_SIGNING_KEY       = RA : Alias de clé de signature
+
 SCEP_RA_CERT_PROFILE      = RA : Profil de certificats
 
 SCEP_RA_ENDENTITY_PROFILE = RA : Profil d’entités
@@ -4011,6 +4058,20 @@ SCEP_RA_NAME_GEN_PREFIX   = RA : Préfixe pour la génération de noms
 
 SCEP_RA_NAME_GEN_SCHEME   = RA : Schéma de génération de noms
 
+SCEP_RA_USE_RA_KEYS       = Clés séparées pour le déchiffrement SCEP
+
+SCEP_RA_NO_TOKENS         = Aucun magasin de clés disponible
+
+SCEP_RA_NO_KEYS           = Aucune clé disponible
+
+SCEP_CA_MODE_CAS          = AC disponibles
+
+CANTISSUERACERT           = Échec lors de l’émission du certificat RA. Erreur = {0}
+
+SELECTRAKEYS              = Un token et une clé, de chiffrement et de signature, doivent être sélectionnés
+
+SCEP_SELECT_AVAILABLE_CA  = Au moins une AC doit être disponible
+
 SCEP_RENAME_ALIAS         = Renommer l’alias
 
 SCEP_VIEW_ALIASES         = Visualiser les alias
@@ -4755,6 +4816,10 @@ NOCERTIFICATEPROFILEDEFINED    = Pas de profil de certificats défini pour cette
 
 NOTAUTHORIZEDTOCREATEENDENTITY = Autorisation refusée. Aucun droit créé, pour aucun des profils d’entités.
 
+NOCAAVAILABLEFOREEP = Aucune AC n’est disponible pour le profil d’entités sélectionné.
+
+NOCAAVAILABLEFORTHEADMIN = Vous n’êtes autorisé à accéder à aucune AC. Vérifiez les règles d’accès de l’administrateur actuel.
+
 NOTAUTHORIZEDTOEDIT       = Vous n’êtes pas autorisé à éditer l’entité.
 
 NOTAUTHORIZEDTOVIEW       = Vous n’êtes pas autorisé à visualiser l’entité.
@@ -4813,6 +4878,8 @@ ORLISTEXPIRING            = Rechercher les entités dont les certificats expiren
 
 ORWITHSTATUS              = Rechercher les entités avec le statut
 
+P12_CIPHER_TYPE           = Algorithme de protection PKCS#12
+
 PASSWORD                  = Mot de passe
 
 PASSWORDORENROLLMENTCODE  = Mot de passe (ou code d’enrôlement)
@@ -5138,7 +5205,7 @@ DATABASEMAINTENANCEWORKER_DELAY_AFTER_EXPIRATION = Délai après expiration
 
 DATABASEMAINTENANCEWORKER_BATCH_SIZE = Nombre d’entrées à supprimer par exécution
 
-DATABASEMAINTENANCEWORKER_WARNING = Attention ! Ce service supprime pour toujours les données nettoyées.
+DATABASEMAINTENANCEWORKER_WARNING = Attention ! Ce service supprime pour toujours les certificats et les CRL de la base de données.
 
 DELETESERVICE             = Supprimer le service
 
@@ -5287,6 +5354,7 @@ OCSPRESPONSEUPDATERWORKER_WORKER_CERTIDHASHALGORITHM_HELP = Fonction de hachage
 #-- Custom Service OAuthKeyUpdateWorker
 OAUTHKEYUPDATEWORKER_TITLE = Mise à jour d’une clé OAuth
 OAUTHKEYUPDATEWORKER_PROVIDERSTOUPDATE = Fournisseurs à vérifier
+OAUTHKEYUPDATEWORKER_ALLPROVIDERS = Tous les fournisseurs
 
 
 ### Peer Connector module
@@ -5295,6 +5363,11 @@ NAV_PEERCONNECTOR = Systèmes Peer
 PEERS_TITLE = Systèmes Peer
 PEERS_INCOMING_ALLOWED = Autoriser les connexions entrantes
 PEERS_OUTGOING_ALLOWED = Autoriser les connexions sortantes
+PEERS_ADVANCED_CONFIGURATION_OPTIONS = Configurations avancées
+PEERS_ADVANCED_CONFIGURATION_INFO = Configurer les temps maximum des requêtes de l’appelant et du serveur Peer.
+PEERS_MAX_WAIT_BY_CALLER = Durée d’attente maximum de l’appelant (ms)
+PEERS_MAX_WAIT_BY_PEER = Durée d’attente maximum du serveur Peer (ms)
+PEERS_MAX_AGE_FOR_REQUESTS = Âge maximum des requêtes (ms)
 PEERS_NODEAUTH_AKB = Credentials du nœud
 PEERS_NODE_SOURCEID = Identifiant de la source actuelle
 PEERS_OUTGOING = Connecteurs Peer sortants
@@ -5311,6 +5384,7 @@ PEERS_POOL_MAX = Max
 PEERS_POOL_PENDING = Dans la file
 PEERS_POOL_NOTSTARTED = Pile de connexions non démarrée.
 PEERS_POOL_DISABLED = Pile de connexions désactivée.
+PEERS_CONNECTION_FAILED = Échec de connexion.
 PEERS_OUTGOING_STOP = Réinitialiser
 PEERS_OUTGOING_EDIT = Éditer
 PEERS_OUTGOING_CLONE = Cloner
@@ -5750,6 +5824,20 @@ EXTERNALCOMMANDCERTIFICATEVALIDATORTESTOUT              = Résultat du test en s
 EXTERNALCOMMANDCERTIFICATEVALIDATORTESTCOMMAND          = Tester la commande externe
 EXTERNALCERTIFICATEVALIDATORCOMMANDNOTFOUND             = La commande ‘{0}’ n’a pas pu être trouvée.
 
+#-- pkimetal Validator
+PKIMETAL_VALIDATOR_AUTODETECT_PROFILE                   = Auto-détection du profil d’analyse statique de certificat
+PKIMETAL_VALIDATOR_AVAILABLE_PROFILES                   = Profils d’analyse statique de certificat disponibles
+PKIMETAL_VALIDATOR_CONNECTED                            = Connecté à l’instance pkimetal (PKI Meta-Linter).
+PKIMETAL_VALIDATOR_NOT_CONNECTED                        = Non connecté à l’instance pkimetal (PKI Meta-Linter).
+PKIMETAL_VALIDATOR_PING                                 = Se connecter
+PKIMETAL_VALIDATOR_SETTINGS                             = Paramétrage
+PKIMETAL_VALIDATOR_SEVERITY_FAIL                        = Niveau de sévérité à partir duquel la validation est en échec
+PKIMETAL_VALIDATOR_SEVERITY_LOG                         = Niveau de sévérité à partir duquel la validation est journalisée
+PKIMETAL_VALIDATOR_TEST                                 = Tester
+PKIMETAL_VALIDATOR_TEST_CERTIFICATE                     = Tester un certificat
+PKIMETAL_VALIDATOR_TEST_MODE                            = Mode Test
+PKIMETAL_VALIDATOR_URL                                  = URL
+
 #-- Block List Key Validator
 #BLACKLISTKEYVALIDATOR                                  = Validateur par Liste de blocage de clés
 PUBLICKEYBLACKLISTKEYVALIDATORSETTINGS                  = Paramétrage du validateur par Liste de blocage de clés
@@ -5849,6 +5937,29 @@ ECCKEYVALIDATORNOTAFTERCONDITION						= Date de validité ‘notAfter’ du cert
 ECCKEYVALIDATORNOTBEFORE 								= Date (ISO 8601) [yyyy-MM-dd HH:mm:ssZZ], e.g. ‘2020-09-25 16:42:49+02:00’
 ECCKEYVALIDATORNOTAFTER									= Date (ISO 8601) [yyyy-MM-dd HH:mm:ssZZ], e.g. ‘2020-09-25 16:42:49+02:00’
 
+#-- MPIC Validator
+#MPICVALIDATOR                                          = Validateur MPIC
+MPICVALIDATORSETTINGS                                   = Paramétrage du validateur MPIC
+MPICVALIDATORMPICSERVERURL                              = URL du serveur MPIC
+MPICVALIDATORAPIKEY                                     = Clé d’API
+MPICVALIDATORAPIKEYHELP                                 = Contrôle l’en-tête HTTP “X-API-Key”. Laissez vide si vous ne voulez pas envoyer de clé d’API.
+MPICVALIDATORISSUER                                     = Fournisseurs CAA
+MPICVALIDATORISSUERHELP                                 = Écrire chaque émetteur sur une ligne distincte. Laisser vide pour utiliser la valeur par défaut du serveur.
+MPICVALIDATORORCHESTRATIONPARAMETERS                    = Paramétrage d’orchestration
+MPICVALIDATOROVERRIDEORCHESTRATIONPARAMETERS            = Surcharger les valeurs par défaut du serveur
+MPICVALIDATORPERSPECTIVECOUNT                           = Nombre de perspectives
+MPICVALIDATORPERSPECTIVECOUNTHELP                       = Nombre de points d’observation à utiliser
+MPICVALIDATORQUORUMCOUNT                                = Quorum de perspectives
+MPICVALIDATORQUORUMCOUNTHELP                            = Nombre de perspectives de réseau qui doivent être validées avec succès
+MPICVALIDATORATTEMPTCOUNT                               = Nombre de tentatives
+MPICVALIDATORATTEMPTCOUNTHELP                           = Nombre de tentatives que le service MPIC effectuera en cas d’échec
+MPICVALIDATORIODEFSETTINGS                              = Paramétrage IODEF
+MPICVALIDATORUSEIODEFEMAIL                              = Utiliser le courriel IODEF
+MPICVALIDATOREMAILSENDER                                = De
+MPICVALIDATOREMAILSUBJECT                               = Sujet
+MPICVALIDATOREMAILCONTENT                               = Informations supplémentaires
+MPICVALIDATORUSEIODEFWEB                                = Utiliser le web IODEF
+
 VALIDATORAPPLICABLEPHASE                            = Phase d’émission
 VALIDATORPHASE_APPROVAL_VALIDATION                  = Validation de la demande d’approbation
 VALIDATORPHASE_DATA_VALIDATION                      = Validation des données
@@ -5899,6 +6010,13 @@ SCPPUBLISHER_SCP_PRIVATEKEY_PASSWORD_HELP			= (peut être vide)
 SCPPUBLISHER_SIGNING_CA_ID							= AC pour signer les certificats et les CRL publiés
 
 #-- AWS S3 CRL Publisher
+AWSS3PUBLISHER_S3_AUTHENTICATION_TYPE             = Type d’authentification S3
+AWSS3PUBLISHER_S3_AUTHENTICATION_REGION           = Région S3
+AWSS3PUBLISHER_S3_AUTHENTICATION_REGION_HELP      = Note : cette fonction n’est utilisée que lorsque le type d’authentification est “Access Key and Secret” ou “IAM Role”
+AWSS3PUBLISHER_S3_AUTHENTICATION_KEYID            = Identifiant de clé d’accès S3
+AWSS3PUBLISHER_S3_AUTHENTICATION_KEYID_HELP       = Note : cette fonction n’est utilisée que lorsque le type d’authentification est “Access Key and Secret”
+AWSS3PUBLISHER_S3_AUTHENTICATION_SECRET           = Secret S3
+AWSS3PUBLISHER_S3_AUTHENTICATION_SECRET_HELP      = Note : cette fonction n’est utilisée que lorsque le type d’authentification est “Access Key and Secret”
 AWSS3PUBLISHER_S3_CRL_BUCKET_NAME                 = Nom du compartiment S3 pour les CRL
 AWSS3PUBLISHER_S3_CRL_BUCKET_NAME_HELP            = (exemple : mycrlbucket). Note : les fichiers des CRL seront stockés dans le compartiment S3 en tant que <DN-de-l-AC>.crl
 AWSS3PUBLISHER_S3_CRL_KEY_PREFIX                  = Préfixe de clé S3 pour les CRL (optionnel)