Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Affectation d'une nouvelle paire de clés à un certificateur
Vous pouvez affecter une nouvelle paire de clés à un certificateur IBM® Domino et remettre à zéro la paire de clés existante.

Procédure

1. Dans Domino Administrator, cliquez sur Configuration -> Certification -> Rollover Certifer Keys.

2. Dans la boîte de dialogue Génération d'une nouvelle clé de certificateur, cliquez sur Directory Server et indiquez un serveur d'enregistrement dans la zone de liste qui s'affiche.

3. Cliquez sur Fichier ID. Dans la boîte de dialogue Choose a Certifier ID, sélectionnez l'ID du certificateur auquel vous souhaitez affecter de nouvelles clés.

Utilisez le serveur par défaut ou cliquez sur

Serveur

pour spécifier un serveur.

Si vous fournissez un ID certificateur, sélectionnez le serveur utilisé pour rechercher la liste des certificateurs de sorte que le fichier ID certificateur et tous ses ancêtres soient mis à jour avec la dernière série de certificats.
Si vous utilisez l'OC Domino, sélectionnez le serveur qui est utilisé pour accéder à l'annuaire Domino en vue de consulter la liste des certificateurs.
Remarque : Il s'agit aussi du serveur sur lequel CERTLOG.NSF est mis à jour.

Sélectionnez ensuite l'une des options suivantes :

Indiquer l'ID et le mot de passe du certificateur

Cliquez sur ID certificateur si vous voulez utiliser un ID autre que celui qui est affiché.
Sinon, cliquez sur OK, entrez le mot de passe pour l'ID certificateur sélectionné, puis cliquez sur OK.

Utiliser le processus d'AC

. Si vous avez configuré l'autorité de certification serveur Domino, ou AC, également connue sous le nom d'organisme de certification, ou OC, sélectionnez un certificateur configuré OC dans la liste et cliquez sur OK.

4. A ce stade, les options de la boîte de dialogue Génération d'une nouvelle clé de certificateur changent, en fonction de la sélection d'un ID certificateur de niveau supérieur ou intermédiaire.

Si vous choisissez un ID certificateur de niveau supérieur, la boîte de dialogue présente les informations suivantes :

The selected certifier is a top-level certifier and will re-certify itself.

Cliquez sur OK. La nouvelle clé est générée et ajouté à l'ID certificateur de niveau supérieur.

Si vous choisissez un ID certificateur de niveau intermédiaire, la boîte de dialogue présente les informations suivantes :

The selected certifier is not a top-level certifier and must be recertified by its parent certifier.

Cliquez sur Certifier via.

La boîte de dialogue

Sélection d'un certificateur

s'affiche de nouveau. Suivez la procédure indiquée à l'étape 3 en spécifiant cette fois-ci le certificateur parent du fichier ID de l'AC cible.

Résultats

La nouvelle paire de clés est générée et ajoutée à l'ID certificateur de niveau supérieur.

Si vous choisissez d'affecter les clés directement au fichier ID certificateur de l'AC au lieu d'utiliser le processus d'AC pour le remplacement de clé, l'opération de remplacement a lieu immédiatement. Toutefois, si le processus d'AC est sélectionné, la séquence de remplacement n'a pas lieu avant que le fichier d'ID d'AC en cours de remplacement ne soit ouvert pour émettre un certificat. Lorsque cela se produit, de nouveaux certificats sont recherchés dans le répertoire de recherche du serveur d'enregistrement en vue d'être ajoutés au fichier d'ID certificateur.

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide