SÉCURISATION

Publication des certificats client de l'AC tierce dans un enregistrement Personne
Les utilisateurs de Notes et d'Internet dotés d'un certificat client émis par un certificateur tiers peuvent vouloir qu'il soit publié dans leur document Personne pour permettre à Domino de déterminer l'identité Notes d'un utilisateur qui s'authentifierait auprès d'un serveur Domino par SSL en utilisant ce certificat.

Pourquoi et quand exécuter cette tâche

Le serveur, par le biais de cette identité Notes, détermine l'accès de l'utilisateur aux bases du serveur en vérifiant les LCA. Si le certificat avec lequel un utilisateur s'authentifie ne figure pas dans le document Personne, Domino donne à l'utilisateur un accès anonyme, même s'il s'est authentifié via SSL.

Pour publier un certificat client tiers dans l'enregistrement Personne d'un utilisateur, utilisez la base Certificate Publications Request. Les clients soumettent des demandes de publication de certificat à la base, où elles sont approuvées par un administrateur. L'approbation d'une demande entraîne la création automatique d'une demande de publication par le processus d'administration. Lorsque la demande est exécutée, le certificat client tiers est publié dans l'enregistrement Personne du demandeur.

Afin d'utiliser cette base de documents, le serveur sur lequel elle réside doit :


Pour que les utilisateurs fassent une demande de publication, ils doivent être capables de s'authentifier auprès de la base Certificate Publications avec le certificat qu'ils veulent publier.

Remarque : L'utilisateur n'a pas besoin d'avoir un document Personne dans l'annuaire Domino pour faire une demande de publication. L'administrateur peut créer un document Personne une fois que la demande a été entrée et qu'il a été décidé que le propriétaire du certificat pouvait être accrédité.

Pour créer la base Certificate Publications Request

Procédure

1. Dans le client Domino Administrator, cliquez sur Fichier -> Application -> Nouveau.

2. Créez une nouvelle base à l'aide du modèle Domino Certificate Publications Request (certpub.ntf).

Pour publier un certificat client d'AC tierce dans un enregistrement Personne

Procédure

1. Le client ouvre la base Certificate Publications Request à l'aide d'un navigateur, remplit le masque de demande d'enregistrement de certificat et le soumet.

2. L'administrateur approuve ou refuse les demandes de publication dans la vue Waiting for Approval.

3. Si la demande est approuvée, elle est soumise au processus d'administration et le certificat client est publié dans l'enregistrement Personne du demandeur.

Tâches associées
Configuration des clients Notes et Internet pour l'authentification client SSL
Configuration d'un document Personne pour un client Internet utilisant l'authentification client SSL