Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Création d'un certificateur pour une AC sur serveur
Vous pouvez créer des certificateurs IBM® Notes et Internet supplémentaires pour votre organisation et les configurer pour qu'ils utilisent le processus d'autorité de certification.

Pour créer un certificateur Notes

Pourquoi et quand exécuter cette tâche

Les certificateurs Notes sont d'abord créés, puis migrés vers le processus d'AC.

Procédure

1. Enregistrez un certificateur principal ou un certificateur subordonné supplémentaire.

2. Faites migrer le certificateur dans le processus d'AC.

Pour créer un certificateur Internet

Pourquoi et quand exécuter cette tâche

Les certificateurs Internet sont créés et enregistrés à l'aide du processus d'AC.

Procédure

1. Dans IBM Domino Administrator, cliquez sur Configuration.

2. Sur le panneau Outils, sélectionnez Enregistrement -> Certificateur Internet.

3. Dans la boîte de dialogue Enregistrement de certificateur Internet, sélectionnez Je souhaite enregistrer un nouveau certificateur Internet qui utilise le processus d'AC.

4. Dans la boîte de dialogue Enregistrement d'un nouveau certificateur Internet, cliquez sur Général.

5. Donnez un nom au certificateur en cliquant sur le bouton Créer un nom de certificateur. Indiquez un nom usuel et au moins un autre composant :

Nom usuel : entrez le nom du certificateur.
Subordonné (facultatif) : entrez le nom du subordonné du certificateur, le cas échéant.
Organisation (facultatif) : entrez le nom de l'organisation du certificateur.
Ville ou localité (facultatif) : entrez la ville ou la localité de l'organisation.
Département ou région (facultatif) : entrez le nom complet du département ou de la région où siège l'organisation.
Pays (facultatif) : entrez l'abréviation en deux caractères du pays où siège l'organisation.

6. Choisissez le serveur sur lequel le processus d'AC est exécuté. Il s'agit du même serveur que celui sur lequel la base LCD sera créée.

7. Facultatif : Modifiez le nom de la base LCD par défaut (par exemple, icl\icl_Renovations.nsf).

Remarque :

Il est recommandé d'utiliser la structure de répertoire par défaut.

8. Pour le champ Chiffrer l'ID du certificateur avec, sélectionnez l'une des options suivantes :

Tableau 1. Options de chiffrement de l'ID certificateur

Option	Niveau de sécurité	Mot de passe requis	Action requise
ID serveur	Le plus faible	Aucun	Aucun
Mot de passe requis pour l'activation	Normal	Mot de passe de l'ID serveur	Si vous choisissez d'utiliser un mot de passe, vous devez activer le certificateur. Utilisez la commande tell : `tell ca activate` `password`
ID de verrouillage	Le plus élevé	ID et mot de passe de l'utilisateur enregistré	Si vous choisissez de chiffrer l'ID certificateur avec un ID de verrouillage, le certificateur reste verrouillé jusqu'à ce que vous le déverrouilliez. Utilisez la commande tell : `tell ca unlockidfilepassword`

Remarque : Le fait de chiffrer un ID certificateur avec l'ID serveur protégé par mot de passe protège uniquement ce certificateur. Si vous utilisez un ID de verrouillage, vous avez la possibilité de l'appliquer à plusieurs certificateurs. Dans ce cas, vous devrez verrouiller et déverrouiller ces certificateurs simultanément.

9. Facultatif : Dans la liste Administrateurs, entrez le nom des administrateurs de l'autorité de certification et d'enregistrement supplémentaires. Le nom de l'administrateur qui crée l'AC est inclus automatiquement dans la liste en tant qu'administrateur de l'autorité de certification et de l'organisme d'enregistrement.

10. Sur l'onglet Certificats, renseignez les champs suivants :

Tableau 2. Champs de l'onglet

Certificats

à renseigner

Champ	Action
Inclure l'extension du point de distribution CRL	Activez un attribut identifiant l'emplacement de la liste de révocation de certificat (LRC ou CRL) du certificateur. Il est conseillé d'utiliser cette option de façon à pouvoir révoquer les certificats après leur émission. Cette option est activée par défaut.
Antidater la validité du certificat	La période de validité du certificat est la durée pendant laquelle l'AC garantit une mise à jour des informations relatives à l'état du certificat. Au cas où la date de validation du certificat diffère de la date de création, vous pouvez choisir d'antidater la période de validité du certificat. Cette option est activée par défaut. Vous ne pouvez pas entrer de date.
la durée des certificats ;	Entrez la durée en mois par défaut, minimum et maximum du certificat.
Utilisation de la clé	Choisissez les extensions d'utilisation de la clé de ce certificat.

Remarque : Le seul type de certificat que vous pouvez créer est un certificat d'entité finale. Cette option est activée par défaut, ce qui signifie que les certificats Internet émis par ce certificateur s'appliquent à tous les utilisateurs de certificats et/ou à tous les systèmes des utilisateurs finaux soumis à un certificat.

11. Cliquez sur Divers, puis sur Créer copie locale du fichier d'ID certificateur. Spécifiez le nom et le mot de passe du fichier d'ID certificateur, puis cliquez sur OK. Une copie de l'ID certificateur est enregistrée dans le chemin par défaut ...\notes\data\ids\certs\cert.id. Vous pouvez sélectionner un autre chemin. Utilisez cette copie locale de l'ID certificateur comme sauvegarde pour recréer le certificateur s'il est endommagé.

12. Renseignez les champs suivants afin de fournir les informations de la section Liste de révocation de certificats pour ce certificateur :

Tableau 3. Champs de la section

Liste de révocation de certificats

Champ	Action
Durée de la LRC (en jours)	Entrez la durée de validité, en jours, d'une LRC donnée. Il est recommandé que cette durée soit supérieure à l'intervalle entre chaque LRC émise, pour faire en sorte que la LRC soit toujours valide.
Intervalle entre chaque LRC (en jours)	Entrez l'intervalle, en jours, entre chaque émission de LRC.

13. Renseignez les champs suivants afin de fournir les informations de la section Clé et certificat du certificateur pour ce certificateur :

Tableau 4. Champs de la section

Clé et certificat du certificateur

Champ	Action
Algorithme signataire	Sélectionnez l'algorithme utilisé pour chiffrer la signature du certificat.
Taille de clé	Entrez la taille de la clé à utiliser pour le chiffrement. Ce paramètre détermine le nombre de bits requis pour pouvoir représenter certaines valeurs possibles d'une clé cryptographique. Plus la taille de la clé est longue, plus le texte chiffré est difficile à déchiffrer.
Le certificat expire le	(Facultatif) Modifiez la date d'expiration du certificat par défaut.

14. Renseignez les champs suivants pour spécifier les informations de la section Autres noms du certificateur PKIX pour ce certificateur :

Tableau 5. Champs de la section

Autres noms du certificateur PKIX

Champ	Action
Type	Entrez le type d'autre nom que vous voulez utiliser.
Valeur	Entrez l'autre nom que vous voulez utiliser.

Remarque : Les autres noms PKIX diffèrent des autres noms Notes. Les autres noms Notes sont la traduction en langue étrangère du nom d'utilisateur.

15. Cliquez sur OK.

Résultats

Un message apparaît pour vous signaler que la configuration de l'AC a réussi.

Que faire ensuite

Procédez comme suit :

Concepts associés
Administration d'une AC Domino
Autorité de certification sur serveur Domino

Tâches associées
Création d'un ID de certificateur principal supplémentaire
Création d'un ID de certificateur subordonné
Migration d'un certificateur dans le processus d'AC
Configuration d'une autorité de certification Domino sur serveur

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide