SÉCURISATION

Configuration de SSL sur un serveur Domino
Configurez le protocole SSL sur un serveur Domino pour que les clients et les serveurs qui se connectent à ce serveur l'utilisent pour garantir la confidentialité et l'authentification sur le réseau. La configuration SSL s'effectue au cas par cas, en fonction du protocole utilisé. Notez que SSL peut être activé pour les protocoles de messagerie (IMAP, POP3, SMTP, etc.) et désactivé pour les autres protocoles.

Pourquoi et quand exécuter cette tâche

Pour configurer SSL sur votre serveur, il vous faut un jeu de clés contenant un certificat de serveur émis par une autorité de certification Internet. Pour obtenir un certificat de serveur, vous pouvez en faire la demande à une AC (autorité de certification) Domino ou à une AC tierce, puis l'installer dans un jeu de clés. Un certificat de serveur est un fichier binaire qui identifie le serveur de façon unique. Enregistré sur le disque dur du serveur, il contient une clé publique, un nom, une date d'expiration et une signature numérique. Le jeu de clés comporte également des certificats racine utilisés par le serveur pour effectuer des décisions d'accréditation.

Le processus à suivre pour configurer SSL sur un serveur Domino qui n'est pas déjà une autorité de certification Domino est décrit ci-dessous. Que vous soumettiez la demande de certificat de serveur auprès d'une AC Domino ou d'une AC tierce, la procédure de configuration est identique.

Remarque : Vous pouvez activer SSL sur un serveur au moment de son enregistrement si vous disposez déjà d'une autorité de certification sur serveur Domino s'exécutant dans le domaine Domino.

Pour configurer le protocole SSL sur un serveur Domino

Procédure

1. Configurez l'application Server Certificate Administration (CERTSRV.NSF) créée automatiquement par Domino lors de la configuration du serveur.

2. Créez un fichier de jeu de clés de serveur dans lequel vous enregistrerez le certificat du serveur.

3. Soumettez une demande de certificat pour le serveur SSL auprès de l'OC.

4. Fusionnez le certificat délivré par l'OC en tant que racine accréditée dans le fichier de jeu de clés.

5. L'OC valide la demande de certificat pour le serveur et vous envoie une notification pour vous indiquer que vous pouvez récupérer le certificat.

6. Fusionnez le certificat de serveur validé dans le fichier de jeu de clés.

7. Configurez le port pour SSL.

8. Si vous avez recours à une authentification client, ajoutez le nom du client aux LCA des bases de documents ainsi qu'aux listes d'accès aux éléments de structure.

Concepts associés
Signature de certificats de serveur
Configuration de l'accès aux bases de documents pour les clients SSL
SSL et S/MIME pour les clients
Sécurité SSL

Tâches associées
Configuration de l'application Server Certificate Administration
Création d'un fichier de jeu de clés pour le serveur
Demande d'un certificat de serveur SSL
Fusion du certificat délivré par une AC sous forme de racine accréditée
Fusion d'un certificat de serveur dans le fichier de jeu de clés
Configuration d'un port pour SSL
Enregistrement d'un serveur Domino