Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Création d'un fichier de jeu de clés pour le serveur
Avant de demander un certificat auprès d'une AC, vous devez créer un fichier de jeu de clés dans lequel les certificats seront enregistrés. Un fichier de jeu de clés est un fichier binaire protégé par un mot de passe et stocké sur le disque dur du serveur.

Pourquoi et quand exécuter cette tâche

Lors de la création d'un fichier de jeu de clés (.KYR) pour le serveur, IBM® Domino génère un certificat de serveur non signé et inclut automatiquement plusieurs certificats racine accrédités. Ce certificat non signé n'est valide qu'après sa signature par un certificateur. Domine crée en outre un fichier de stockage (.STH) qui porte le même nom que le fichier de jeu de clés mais utilise l'extension .STH. C'est dans ce même fichier que Domino enregistre le mot de passe du fichier de jeu de clés du serveur en cas d'accès autonome à ce dernier.

Chaque certificat de serveur inclut un nom distinctif utilisé pour les connexions SSL, que vous configurez au moment de la création du fichier de jeu de clés du serveur. Certains éléments de ce nom sont facultatifs ; toutefois, plus vous en incluez, plus vous réduisez les risques de rencontrer un nom identique sur Internet.

Remarque : Si vous demandez un certificat de serveur à une autorité de certification sur serveur, vous pouvez utiliser le client IBM Notes pour créer le jeu de clés du serveur et effectuer votre demande dans la base Demandes de certificat.

Pour créer un fichier de jeu de clés pour le serveur

Procédure

1. Configurez l'application Server Certificate Administration.

2. Depuis le client Notes, ouvrez l'application Server Certificate Admin sur le serveur pour lequel vous souhaitez activer SSL.

3. Cliquez sur Create Key Ring.

4. Complétez les champs suivants :

Tableau 1. Champs Key ring

Champ	Action
Key Ring File Name	Entrez le nom du fichier de jeu de clés. La valeur par défaut est `KEYFILE.KYR`. Il est recommandé de conserver l'extension .KYR pour préserver la cohérence des noms des fichiers de jeu de clés. Remarque : Le nom du fichier de jeu de clés du serveur apparaît dans tous les documents de site Internet que vous avez configurés ou, si vous n'utilisez pas ce type de document, il est indiqué sur l'onglet Ports -> Ports Internet du document serveur. Si vous avez spécifié un nom autre que le nom par défaut, vous devez l'éditer partout où il s'affiche, dans les documents de site Internet ou dans le document serveur.
Key Ring Password	Entrez le mot de passe du jeu de clés.
Key Size	Indiquez la taille de clé que Domino utilise lors de la création des paires de clés publiques et privées. Plus la taille est élevée, meilleur est le chiffrement.
Common name	Entrez le nom de domaine TCP/IP complet, par exemple, www.audimatique.com. Configurez le certificat du serveur de sorte que le nom usuel corresponde au nom de l'hôte, car certains navigateurs exigent cette condition pour autoriser les connexions.
Organization	Entrez le nom du principal, par exemple, un nom de société, tel que Renovations.
Organizational Unit	Entrez le nom de la division ou du service du certificateur.
City or Locality	Entrez la ville ou la localité du principal.
State or Province	Entrez le nom complet du département ou de la région où réside le principal.
Country	Entrez l'abréviation en deux caractères du pays où réside le principal.

5. Cliquez sur Create Key Ring.

6. Après avoir vérifié le nom du fichier de jeu de clés et le nom distinctif, cliquez sur OK. Notes crée le fichier de jeu de clés et le fichier de stockage (.STH) et les place dans le répertoire de travail Notes, sur l'ordinateur de client dédié à la création du jeu de clés.

7. Copiez le fichier de jeu de clés et le fichier de stockage (.STH) dans le répertoire de travail Domino, sur le serveur.

ATTENTION :

Vous devez vous assurer que le mot de passe du jeu de clés enregistré dans le fichier de stockage est protégé. Ce mot de passe a été modifié dans le fichier de stockage de façon à ne pas pouvoir être détecté par un observateur occasionnel ; il n'est toutefois pas chiffré. Vous devez donc interdire à toute personne non autorisée d'accéder au fichier de stockage ou au fichier de jeu de clés. Théoriquement, seul le serveur devrait être en mesure d'accéder à ces fichiers ; il est pourtant parfois nécessaire de permettre aux administrateurs de les supprimer ou de les remplacer. Quand il s'agit de ressources de serveur, une gestion appropriée des autorisations et des protections d'accès aux fichiers reste donc toujours la clé de la sécurité du système.

8. Demandez un certificat de serveur SSL.

Concepts associés
Présentation des documents de site Internet sur les serveurs Domino

Tâches associées
Configuration de l'application Server Certificate Administration
Demande d'un certificat de serveur SSL
Racines accréditées SSL Domino par défaut
Configuration de SSL sur un serveur Domino

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide