Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Demande d'un certificat de serveur SSL
Lorsque vous demandez un certificat de serveur SSL, vous utilisez le format PKCS (Public-Key Cryptography Standards), format aux normes de l'industrie informatique reconnu par la plupart des AC, notamment par Domino. Avant de demander un certificat auprès d'une AC tierce, assurez-vous que cette autorité utilise le format PKCS et non pas un autre format, tel que PEM (Privacy-Enhanced Mail). En cas de doute sur le format requis, vérifiez auprès de l'organisme tiers.

Pourquoi et quand exécuter cette tâche

Une demande de certificat est composée de données de certificat qui n'ont pas été signées par l'AC. Lorsque l'AC signe la demande, elle devient un certificat.

Si vous demandez un certificat de serveur à une autorité de certification sur serveur, vous pouvez utiliser le client Notes pour créer le jeu de clés du serveur et le certificat de serveur dans la base Demandes de certificat. Vous devez être en mesure d'accéder au serveur Domino à l'aide du client Notes.

Pour demander un certificat de serveur à l'aide d'un client Notes

Procédure

1. Depuis le client Notes, ouvrez la base Demandes de certificat pour le certificateur auquel vous voulez demander un certificat de serveur.

2. Effectuez les opérations suivantes pour créer un fichier de jeu de clés serveur afin d'y enregistrer le certificat de serveur et y fusionner le certificat de l'AC en tant que racine accréditée :

Dans la base Demandes de certificat, choisissez

Domino Keyring Ring Management

Create Keyring

b. Dans le masque Create Key Ring, renseignez les champs suivants :

c. Dans la boîte de dialogue Key Ring Created, vérifiez les informations et cliquez sur OK pour ajouter automatiquement l'AC en tant que racine accréditée et générer une demande de certificat pour le serveur.

d. Dans la boîte de dialogue Merge Trusted Root Certificate Confirmation, vérifiez les informations et cliquez sur OK.

e. Lorsque la boîte de dialogue de confirmation Certificate received into key ring and designated as trusted root s'ouvre, cliquez sur OK.

f. Cliquez sur OK lorsque la boîte de dialogue Certificate Request Successfully Submitted for Key Ring s'ouvre.

Après approbation de la demande par un organisme d'enregistrement (OE), l'autorité de certification (AC) émet le certificat et vous envoie une notification pour vous indiquer que vous pouvez récupérer le certificat.

3. Dans la vue Issued/Rejected Certificates, ouvrez la demande serveur émise et copiez l'ID de la demande dans le presse-papiers.

4. Choisissez Domino Key Ring Management -> Pickup Key Ring Certificate.

5. Entrez le nom et le mot de passe du fichier de jeu de clés, collez l'ID de récupération dans le masque et cliquez sur Pickup Certificate.

6. Dans la boîte de dialogue Merge Signed Certificate Confirmation, vérifiez les informations et cliquez sur OK.

7. Lorsque la boîte de dialogue Certificate received into key ring s'ouvre, cliquez sur OK.

8. Transférez le nouveau jeu de clés et son fichier .STH associé dans le répertoire de travail du serveur en copiant ou en utilisant FTP (en mode binaire).

Depuis une AC Domino utilisant un navigateur Web

Pourquoi et quand exécuter cette tâche

Que vous demandiez un certificat de serveur depuis une autorité de certification sur serveur Domino ou depuis une autorité de certification Domino 5, la procédure de génération d'une demande de certificat de serveur est la même.

Procédure

1. Assurez-vous d'avoir déjà créé le fichier de jeu de clés du serveur et associé une unité au répertoire contenant ce fichier.

2. Dans le client Notes, ouvrez l'annuaire Domino du serveur sur lequel vous voulez créer SSL, puis l'application Server Certificate Administration.

3. Cliquez sur Créer la demande de certificat.

4. Complétez les champs suivants :

Tableau 1. Champs de la fenêtre de demande de certificat pour navigateur Web

Champ	Entrée
Key Ring File Name	Nom du fichier de jeu de clés du serveur, y compris son chemin d'accès.
Log Certificate Request	Sélectionnez l'une des options suivantes : Yes (valeur par défaut), pour consigner des informations dans l'application Server Certificate Administration. No, pour ne pas consigner les informations.
Méthode	Choisissez l'option Paste into form on CA's site.

5. Cliquez sur Créer la demande de certificat.

6. Entrez le mot de passe du fichier de jeu de clés du serveur.

7. Copiez la demande de certificat dans le presse-papiers (y compris les lignes Begin Certificate et End Certificate), puis cliquez sur OK.

8. Sur le serveur, utilisez l'une des méthodes suivantes pour accéder à l'application Autorité de certification Domino (Demandes de certificat pour une autorité de certification sur serveur Domino et Autorité de certification Domino pour une autorité de certification Domino 5) sur le site Web du serveur Domino :

Si vous utilisez Microsoft™ Internet Explorer, connectez-vous à l'application via SSL (HTTPS). Vous devez accréditer le certificat de serveur pour pouvoir utiliser SSL afin d'accéder au serveur. Pour installer (et accréditer) le certificat de serveur, dans la boîte de dialogue d'alerte de sécurité d'Internet Explorer, cliquez sur Afficher le certificat -> Installer le certificat et suivez les instructions. Pour accréditer tous les certificats de site certifiés par une AC donnée, cliquez sur Accept this authority in your browser avant d'accéder au serveur avec SSL. Cette option est disponible dans les applications Demandes de certificat et Autorité de certification Domino.

9. Cliquez sur Demander un certificat serveur.

10. Entrez vos nom, adresse électronique, numéro de téléphone, ainsi que les commentaires éventuels que vous souhaitez adresser à l'AC.

11. Collez la demande dans la boîte de dialogue, puis cliquez sur Soumettre la demande de certificat.

12. Fusionnez le certificat délivré par l'AC en tant que racine accréditée.

Depuis une AC tierce

Procédure

1. Assurez-vous d'avoir déjà le fichier de jeu de clés du serveur.

2. Depuis le client Notes, ouvrez l'application Server Certificate Administration sur le serveur pour lequel vous voulez configurer SSL.

3. Cliquez sur Créer la demande de certificat.

4. Complétez les champs suivants :

Tableau 2. Champs de la fenêtre de demande de certificat tiers

Champ	Entrée
Key Ring File Name	Nom du fichier de jeu de clés du serveur, y compris son chemin d'accès.
Log Certificate Request	Sélectionnez l'une des options suivantes : Yes (valeur par défaut), pour consigner des informations dans l'application Server Certificate Administration. No, pour ne pas consigner les informations.
Méthode	Sélectionnez l'une des options suivantes : Paste into form on CA's site (recommandé) Send to CA by email Remarque : Vous devez choisir la première option pour soumettre une demande à VeriSign, qui n'utilise pas le format PKCS pour les demandes envoyées par message électronique. Si vous choisissez Send to CA by e-mail, entrez l'adresse électronique de l'AC, ainsi que différentes informations vous concernant (nom, adresse électronique, numéro de téléphone, par exemple).

5. Cliquez sur Créer la demande de certificat.

6. Entrez le mot de passe du fichier de jeu de clés du serveur.

7. Si vous avez sélectionné Paste into form on CA's site à l'étape 4, procédez comme suit :

Copiez la demande de certificat dans le presse-papiers (y compris les lignes Begin Certificate et End Certificate).

b. A l'aide d'un navigateur, visitez le site de l'AC et suivez les instructions relatives à la soumission d'une demande de nouveau certificat.

8. Fusionnez le certificat délivré par l'AC en tant que racine accréditée.

Tâches associées
Création d'un fichier de jeu de clés pour le serveur
Fusion du certificat délivré par une AC sous forme de racine accréditée
Visualisation des demandes de certificat
Configuration de SSL sur un serveur Domino

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide