SÉCURISATION

Emission de certificats Internet dans un document Personne
Si vous devez émettre des certificats Internet pour des clients Notes mais ne souhaitez pas que chaque utilisateur soumette une demande de certificat Internet et fusionne ce certificat dans son fichier ID, vous pouvez vous servir des clés publique et privée du fichier ID Notes pour émettre le certificat Internet et l'ajouter au document Personne de l'utilisateur. L'utilisation de l'annuaire Domino pour l'émission de certificats Internet simplifie le processus de distribution des certificats Internet aux utilisateurs.

Pourquoi et quand exécuter cette tâche

Il est nécessaire que le serveur sur lequel vous émettez des certificats Internet soit configuré pour le processus d'administration et que les utilisateurs aient une adresse Internet spécifiée dans le document Personne. En outre, les certificats Internet que vous ajoutez doivent avoir été créés via un certificateur Domino.

Pour émettre un certificat Internet dans un document Personne

Procédure

1. Depuis Domino Administrator, cliquez sur Personnes et groupes.

2. Sélectionnez les noms des utilisateurs nécessitant des certificats Internet.

3. Choisissez Actions -> Ajouter certif. Internet aux personnes sélectionnées.

4. Vérifiez que le nom du serveur d'enregistrement approprié apparaît dans le nom de la boîte de dialogue. Si ce n'est pas le cas, cliquez sur Serveur pour choisir un autre serveur.

5. Choisissez d'indiquer le fichier du jeu de clés du certificateur et son mot de passe (premier cas) ou d'utiliser le processus d'AC (deuxième cas).

6. Dans la boîte de dialogue Ajouter les certificats Internet aux entrées sélectionnées, confirmez la validité de la date d'expiration. Modifiez-la, si elle ne convient pas.

7. Cliquez sur Certifier.

8. Le certificateur traite la demande.

Résultats

Si vous avez choisi de fournir un ID certificateur, Domino créé un certificat pour chaque utilisateur sélectionné et l'enregistre dans une demande Ajouter certificat Internet à l'enregistrement Personne de la base Demandes d'administration.

Si vous avez choisi d'utiliser le processus d'AC, une demande de certificat est créée dans la base Demandes d'administration pour chaque utilisateur sélectionné. Lorsque l'AC traite la demande, elle crée la demande Ajouter certificat Internet à l'enregistrement Personne.

1. Lorsqu'une réplique de cette base est créée avec le serveur d'administration de l'annuaire Domino, le processus d'administration insère le certificat dans le document Personne de l'utilisateur.

2. Quand l'utilisateur accède à son serveur de messagerie une fois que l'annuaire Domino y a été répliqué, Notes repère la présence d'un certificat Internet dans l'annuaire Domino qui ne figure pas dans le fichier ID de l'utilisateur Notes place automatiquement le certificat Internet dans le fichier ID de l'utilisateur.

Tâches associées
Configuration des clients Notes et Internet pour l'authentification client SSL
Création de certificats Internet pour les clients Notes S/MIME
Publication des certificats client de l'AC tierce dans un enregistrement Personne
Configuration du processus d'administration
Recertification des ID utilisateurs ou changement de nom par organisation