Pourquoi et quand exécuter cette tâche

Pour les serveurs IBM Domino 6 et versions précédentes, la création et la certification d'une nouvelle clé publique exigent les procédures suivantes :

• L'utilisateur crée la nouvelle clé publique et en demande la certification.
• L'administrateur habilité certifie la clé publique de l'utilisateur avec un certificat IBM Notes et l'ajoute à l'annuaire Domino.
• L'utilisateur fusionne le nouveau certificat dans son fichier ID.

Pour créer une nouvelle clé publique Notes

Pourquoi et quand exécuter cette tâche

Le propriétaire de l'ID doit procéder comme suit.

Procédure

1. Choisissez Fichier -> Sécurité -> Sécurité utilisateur.

2. Entrez le mot de passe (le cas échéant).

3. Cliquez sur Votre identité -> Vos certificats.

4. Cliquez sur Autres actions -> Créer nouvelles clés publiques.

5. Dans la boîte de dialogue Création de nouvelles clés publiques, les utilisateurs peuvent choisir le nouveau niveau de clé ainsi que la méthode de demande du certificat.

6. Si l'utilisateur choisit l'option Protocole d'authentification, les clés sont créées lors de la prochaine authentification de l'utilisateur sur le serveur hôte, et la demande de certificat est automatiquement saisie dans la base Demandes d'administration du serveur.

Que faire ensuite

A ce stade, l'administrateur doit mener à terme le processus de certification, tel que décrit dans la rubrique Remplacement de clés utilisateur et serveur.

1. Si l'utilisateur choisit l'option Protocole de messagerie, les clés sont immédiatement créées, et la boîte de dialogue Confirmation de nouvelles clés publiques apparaît.

2. Dans la boîte de dialogue Confirmation de nouvelles clés publiques, cliquez sur Continuer afin d'utiliser le courrier Lotus Notes pour envoyer votre demande d'adoption de nouvelles clés publiques.

Remarque : Si vous voulez créer une nouvelle clé publique sans vous servir de la messagerie Notes, cliquez sur Exporter ID pour créer une copie limitée de votre fichier ID, puis cliquez sur Ne pas continuer. Utilisez une autre messagerie pour envoyer le fichier exporté à l'administrateur.

• à l'administrateur habilité à certifier le certificateur ;
• au certificateur, par exemple, /East/Renovations. Domino envoie alors la demande à la personne indiquée dans la section Administration du document Certificateur correspondant, dans la vue Certificats de l'annuaire Domino.

Pour recertifier l'ID avec un certificat Notes et ajouter la clé publique Notes à l'annuaire Domino

Pourquoi et quand exécuter cette tâche

L'administrateur responsable des certifications doit procéder comme suit.

Procédure

1. Ouvrez la demande de certificat dans le fichier courrier.

2. Choisissez Actions -> Certifier fichier d'ID joint.

3. Sélectionnez si vous utilisez une autorité de certification sur serveur ou l'ID certificateur, puis cliquez OK.

4. Si vous avez opté pour l'utilisation de l'ID certificateur, entrez le mot de passe pour l'ID et cliquez sur OK.

5. Facultatif : Modifiez la date d'expiration du certificat.

6. Facultatif : Cliquez sur Ajouter pour spécifier des informations sur l'autre nom d'utilisateur.

7. Facultatif : Spécifiez une longueur minimale pour le mot de passe.

8. Cliquez sur Certifier. Le nom du propriétaire de l'ID apparaît dans le champ A et un texte explicatif dans le champ Objet de la boîte de dialogue Envoi d'ID certifié.

9. Cliquez sur Envoyer.

Pour fusionner le nouveau certificat Notes avec l'ID

Pourquoi et quand exécuter cette tâche

Le propriétaire de l'ID doit procéder comme suit.

Procédure

1. Choisissez Fichier -> Sécurité -> Sécurité utilisateur.

2. Cliquez sur Votre identité -> Vos certificats.

3. Cliquez sur Obtenir certificats, puis sur Importer (fusionner) certificats Notes.

4. Sélectionnez l'ID recertifié qui vous a été adressé par l'administrateur responsable des certifications, puis cliquez sur OK.

Pour vérifier une clé publique Notes

Pourquoi et quand exécuter cette tâche

La vérification des clés publiques Lotus Notes par rapport à celles enregistrées dans l'annuaire IBM Domino permet d'éviter qu'un utilisateur ou serveur non autorisé n'accède à un autre serveur.

Procédure

1. Dans Domino Administrator, cliquez sur Configuration et ouvrez le document Serveur associé au serveur.

2. Cliquez sur Sécurité.

3. Dans la section Paramètres de sécurité, sélectionnez l'une des options suivantes dans le champ Comparer les clés publiques :

• Appliquer la vérification de clés à tous les utilisateurs Notes et serveurs Domino : vérifie les clés publiques de tous les utilisateurs
• Appliquer la vérification de clés uniquement aux utilisateurs Notes et serveurs Domino répertoriés dans les annuaires sécurisés : vérifie uniquement les clés publiques des utilisateurs répertoriés dans l'annuaire Domino.
• Ne pas imposer la vérification des clés : sélectionnez uniquement cette option si vous ne souhaitez pas vérifier les clés publiques des utilisateurs

• Consigner les incompatibilités de clés pour tous les utilisateurs Notes et serveurs Domino : consigne toute incompatibilité de clé publique
• Consigner les incompatibilités de clés uniquement pour les utilisateurs Notes et serveurs Domino répertoriés dans les annuaires sécurisés : consigne uniquement les incompatibilités pour les utilisateurs répertoriés dans l'annuaire Domino
• Ne pas consigner les incompatibilités de clés

6. Redémarrez le serveur pour appliquer les modifications.

Concepts associés
Sécurité des clés publiques

Tâches associées
Remplacement de clés utilisateur et serveur

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide