SÉCURISATION

Configuration des clients Notes et Internet pour l'authentification client SSL
Vous pouvez configurer un client Notes ou Internet pour l'authentifier auprès d'un serveur. L'authentification client n'est pas prise en charge pour les connexions SMTP et IIOP.

Pourquoi et quand exécuter cette tâche

Pour l'authentification client SSL, le client Notes ou Internet doit avoir :


Si un client LDAP prend en charge SASL (Simple Authentification and Security Layer), Domino l'utilise automatiquement quand ce client se sert de l'authentification client SSL pour se connecter au serveur. SASL n'est pas accepté pour les connexions TCP/IP ou SSL avec authentification serveur uniquement.

Pour configurer des clients Notes avec des certificats émis par une AC Domino

Pourquoi et quand exécuter cette tâche

L'AC et le client doivent procéder comme suit :

Procédure

1. Avant d'émettre les certificats Internet, l'AC doit déterminer s'ils seront créés à l'aide des clés publique et privée existant dans le fichier ID Notes ou si elle émettra elle-même les certificats en se servant des nouvelles clés générées par une demande de certificat du navigateur. Si les clients utilisent un navigateur prenant en charge PKCS #12, ils ont également la possibilité d'importer un certificat Internet existant dans le fichier ID Notes. Selon l'environnement, l'administrateur peut choisir de combiner ces options pour certains utilisateurs ou pour l'ensemble d'entre eux.

2. L'OC ajoute un certificat racine accrédité à un annuaire Domino accessible au client.


3. Le client crée une certification croisée à l'aide du certificat racine accrédité défini pour l'OC, et l'enregistre dans le carnet d'adresses personnel.

4. Pour créer un certificat à l'aide des clés publique et privée existant dans le fichier ID Notes :


5. Pour créer un certificat Internet à l'aide des nouvelles clés publique et privée, procédez comme suit :
Pour configurer des clients Internet avec des certificats émis par une AC Domino

Procédure

1. L'administrateur de l'OC crée un document Personne pour le client Internet.

2. Le client obtient le certificat racine accrédité pour l'OC du serveur.

3. Le client demande le certificat Internet auprès de l'OC.

4. L'AC approuve la demande et Domino ajoute automatiquement la clé publique du client au document Personne de l'utilisateur.

5. Le client fusionne le certificat au fichier local.

Pour configurer des clients Notes et Internet avec des certificats émis par une AC tierce

Pourquoi et quand exécuter cette tâche

L'AC et le client doivent procéder comme suit :

Procédure

1. L'administrateur de l'OC crée un document Personne pour le client (clients Internet seulement).

2. En utilisant le navigateur de son choix, le client suit la procédure établie par l'AC tierce pour demander et fusionner un certificat Internet.

3. Le client Internet suit les instructions de l'AC tierce pour fusionner le certificat racine accrédité de l'AC.

4. L'OC ajoute la clé publique du client au document Personne.

Exemple

Par exemple, pour obtenir un certificat Internet de VeriSign, visitez le site "Autorité de certification SSL et ID numériques" via les liens associés et suivez les instructions.

Concepts associés
Configuration des clients Notes et Internet pour l'authentification SSL
SSL et S/MIME pour les clients

Tâches associées
Procédure d'obtention manuelle de certificats accrédités par l'utilisateur
Création d'une certification croisée Internet pour une AC
Emission de certificats Internet dans un document Personne
Certificats Internet pour SSL et S/MIME
Signature d'un certificat client Internet et ajout du certificat à l'annuaire Domino

Information associée
Autorité de certification SSL et ID numériques