SÉCURISATION

Certificats Internet pour SSL et S/MIME
Pour pouvoir utiliser l'authentification client ou envoyer des messages signés, les clients Internet et Notes doivent posséder un certificat Internet. Le certificat Internet du destinataire est requis pour envoyer des messages chiffrés via S/MIME.

Pourquoi et quand exécuter cette tâche

La procédure décrite ci-après est indispensable pour les clients Internet et Notes qui créent des clés publiques et privées pour le certificat Internet. Il n'est pas nécessaire d'exécuter cette procédure si vous utilisez un client Notes et les certificats émis par l'AC qui figurent dans le document Personne de l'annuaire Domino. En effet, lorsque l'utilisateur s'identifie auprès du serveur, Notes ajoute automatiquement ces certificats dans le fichier ID Notes.

Vous pouvez également configurer les clients Notes pour qu'ils utilisent des certificats différents pour les signatures et le chiffrement. Vous désignez dans ce cas une authentification de certificat Internet pour la signature et une autre pour le chiffrement.

Pour obtenir un certificat Internet pour un client Notes

Pourquoi et quand exécuter cette tâche

La procédure suivie par les clients Notes pour demander un certificat Internet est la même, que les certificats soient émis par une AC Domino ou une AC tierce.

Procédure

1. L'utilisateur demande un certificat Internet.

2. L'AC approuve la demande en signant le certificat et Domino ajoute automatiquement le certificat Internet du client au document Personne de l'utilisateur.

3. L'utilisateur fusionne le certificat Internet dans son fichier ID.

Résultats

Pour des informations sur la façon dont les utilisateurs Notes demandent des certificats Internet et les ajoutent à leurs fichiers ID, voir Aide IBM® Notes 9.0.1 Social Edition.

Vous pouvez également émettre des certificats Internet pour des clients Notes dans les documents Personne pour que les utilisateurs ne soient pas obligés de soumettre des demandes de certificat Internet.

Pour obtenir un certificat Internet pour un client Internet depuis une AC Domino

Procédure

1. Si vous utilisez une autorité de certification sur serveur Domino, allez dans l'application Demandes de certificat. Si vous utilisez une autorité de certification Domino 5, allez dans l'application Autorité de certification Domino.


2. Cliquez sur Demander un certificat client.

3. Entrez votre nom et celui de votre société. Ces informations apparaîtront dans le certificat Internet.

4. Entrez les renseignements qui permettront à l'AC de vous contacter.

5. Entrez la taille des clés publique et privée. Plus cette valeur est haute, plus le chiffrement est important.

6. Cliquez sur Soumettre une demande de certificat pour envoyer la demande à l'AC.

Pour obtenir un certificat Internet pour un client Internet depuis une AC tierce

Pourquoi et quand exécuter cette tâche

L'AC tierce détermine elle-même comment demander un certificat Internet. Rejoignez le site de l'AC tierce et entrez la demande de certificat. Le processus commence avec l'apparition d'une boîte de dialogue.

Concepts associés
Certificats Internet doubles pour le chiffrement et les signatures S/MIME

Tâches associées
Signature d'un certificat client Internet et ajout du certificat à l'annuaire Domino
Emission de certificats Internet dans un document Personne
Configuration des clients Notes et Internet pour l'authentification client SSL
Création de certificats Internet pour les clients Notes S/MIME