SÉCURISATION

Administration d'une AC Domino
Plusieurs tâches sont associées à la gestion d'un certificateur IBM® Domino. Si vous mettez en oeuvre un certificateur qui utilise le processus d'AC, vous pouvez déléguer l'approbation et le refus des demandes de certificat IBM Notes et Internet à d'autres administrateurs assumant le rôle d'organisme d'enregistrement. De nombreuses tâches associées à la gestion d'une AC qui s'effectuaient manuellement dans les versions antérieures de Domino sont désormais automatisées lorsque vous utilisez le processus d'AC.

Tâches de l'administrateur d'une autorité de certification Domino

L'AAC doit disposer au minimum des droits d'accès Editeur sur l'annuaire Domino principal du domaine.

Pour des performances optimales, choisissez au moins deux AAC pour chaque certificateur. Si l'un d'eux quitte l'organisation, il vous en reste toujours un.

Remarque : Par défaut, l'administrateur qui crée un certificateur est automatiquement désigné comme AAC et OE de ce certificateur. Lorsque vous créez des AAC supplémentaires, attribuez-leur le rôle d'OE pour qu'ils puissent approuver ou refuser une demande de certificat.

L'administrateur de l'autorité de certification Domino (AAC) est responsable des tâches suivantes :


Tâches de l'administrateur d'un organisme d'enregistrement Domino

Un administrateur d'OE (organisme d'enregistrement) approuve ou refuse des demandes de certificat Notes ou Internet et, si besoin est, révoque des certificats Internet. Un administrateur d'AC peut également assumer le rôle d'organisme d'enregistrement. Cependant, en définissant un OE indépendant, vous déchargez l'administrateur Domino et/ou d'AC des tâches impliquées par le rôle d'OE. De plus, l'administrateur Domino peut définir un ou plusieurs OE pour chaque certificateur utilisant le processus d'AC.

Un OE doit approuver uniquement les demandes acceptées par le certificateur. Les documents de configuration d'AC et de profils de certificats stockés dans la base ICL (Issued Certificate List) de l'AC définissent ce qui est acceptable. Une copie actuelle et valide du document est également stockée avec le document du certificateur sous forme de pièce jointe.

Les administrateurs Domino chargés d'enregistrer les utilisateurs Notes doivent également être répertoriés en tant qu'administrateurs d'OE pour le certificateur Notes afin de minimiser la procédure que doit suivre le certificateur pour émettre un certificat.

Si vous utilisez le client Web Administrator, configurez une autorité de certification sur serveur pour enregistrer les utilisateurs Notes. Web Administrator et le serveur sur lequel réside la base de documents Web Administrator doivent être répertoriés en tant qu'OE de ce certificateur.

L'administrateur de l'organisme d'enregistrement (OE) Domino est responsable des tâches suivantes :


Remarque : Si vous avez besoin d'organismes d'enregistrement (OE) pour être en mesure d'enregistrer des utilisateurs, ils doivent au moins bénéficier d'un accès Auteur sur l'annuaire Domino principal du domaine accompagné du droit de créer des documents et du rôle "UserCreator", ce qui correspond à l'accès dont a besoin un administrateur Domino pour enregistrer des utilisateurs Notes.

Concepts associés
Autorité de certification sur serveur Domino
Présentation de la sécurité Domino
Enregistrement des utilisateurs
Demandes du processus d'administration