Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Création de certificats Internet pour les clients Notes S/MIME
La procédure de création de certificats Internet pour IBM® Notes est la même, que vous utilisiez une autorité de certification IBM Domino ou une autorité de certification tierce pour émettre des certificats.

Pourquoi et quand exécuter cette tâche

L'AC et le client effectuent la procédure ci-dessous pour ajouter un certificat Internet Domino au fichier ID Notes. Un client Notes peut utiliser un seul certificat Internet ou se servir de certificats Internet doubles pour le chiffrement et les signatures S/MIME.

Procédure

1. Avant d'émettre les certificats Internet, l'AC doit déterminer s'ils seront créés à l'aide des clés publique et privée existant dans le fichier ID Notes ou si elle émettra elle-même les certificats en se servant des nouvelles clés générées par une demande de certificat du navigateur. Si les clients utilisent un navigateur prenant en charge PKCS #12, ils ont également la possibilité d'importer un certificat Internet existant dans le fichier ID Notes. Selon l'environnement, l'administrateur peut choisir de combiner ces options pour certains utilisateurs ou pour l'ensemble d'entre eux.

2. L'OC ajoute un certificat racine accrédité à un annuaire Domino accessible au client.

Le client peut également ajouter un certificat racine accrédité à ses contacts, mais la première méthode (ajout d'un certificat racine accrédité à l'annuaire Domino) simplifie le processus de configuration des clients Notes pour S/MIME car cette racine accréditée est accessible pour plusieurs clients.

3. Le client crée une certification croisée à l'aide du certificat racine accrédité défini pour l'OC, et l'enregistre dans le carnet d'adresses personnel.

4. Pour créer un certificat à l'aide des clés publique et privée existant dans le fichier ID Notes, procédez comme suit :

L'OC ajoute un certificat Internet au document Personne.

b. Le client s'authentifie auprès du serveur hôte. Notes fusionne automatiquement le certificat Internet au fichier ID.

5. Pour créer un certificat Internet à l'aide des nouvelles clés publique et privée, procédez comme suit :

Le client demande le certificat Internet auprès de l'OC.

b. L'AC approuve la demande et Domino ajoute automatiquement le certificat Internet du client au document Personne de l'utilisateur.

c. Le client Notes fusionne le certificat Internet au fichier ID.

Résultats

Pour plus d'informations sur la façon dont les clients Notes fusionnent les certificats Internet dans leurs fichiers ID, consultez l'aide de Notes.

Concepts associés
Configuration des clients Notes pour S/MIME
Certificats Internet doubles pour le chiffrement et les signatures S/MIME

Tâches associées
Procédure d'obtention manuelle de certificats accrédités par l'utilisateur
Création d'une certification croisée Internet pour une AC
Emission de certificats Internet dans un document Personne
Certificats Internet pour SSL et S/MIME
Signature d'un certificat client Internet et ajout du certificat à l'annuaire Domino
Ajout d'un certificat Internet et d'une certification croisée aux messages chiffrés S/MIME

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide