SÉCURISATION

Fusion du certificat délivré par une AC sous forme de racine accréditée
Le certificat du serveur doit contenir le certificat délivré par l'AC sous forme de racine accréditée. Cette racine accréditée permet aux serveurs et aux clients possédant un certificat d'AC commun de communiquer les uns avec les autres. Fusionnez le certificat de l'AC dans votre fichier de jeu de clés sous forme de racine accréditée avant de fusionner le certificat de serveur signé par une AC.

Depuis une AC Domino

Pourquoi et quand exécuter cette tâche

Que vous utilisiez une autorité de certification sur serveur Domino ou une autorité de certification Domino 5, cette procédure est identique.

Procédure

1. Assurez-vous d'avoir demandé le certificat du serveur et associé une unité au répertoire contenant le fichier de jeu de clés.

2. Accédez à l'application de l'autorité de certification (Demandes de certificat pour une autorité de certification sur serveur Domino et Autorité de certification Domino pour une autorité de certification Domino 5) sur l'AC Domino.


3. Cliquez sur Accept This Authority in Your Server.

4. Mettez en évidence le texte du certificat et copiez-le dans le presse-papiers du système (y compris les lignes Begin Certificate et End Certificate).

5. Depuis Domino Administrator, ouvrez l'application Server Certificate Admin.

6. Cliquez sur Install Trusted Root Certificate into Key Ring.

7. Entrez le nom de fichier du jeu de clés dans lequel ce certificat sera enregistré. Vous avez indiqué ce nom lors de la création de la demande de certificat de serveur.

8. Entrez le nom que le fichier de jeu de clés utilisera pour identifier ce certificat. Si vous ne renseignez pas ce champ, Domino utilise le nom distinctif du certificat.

9. Dans le champ Certificate Source, choisissez Clipboard. Collez le contenu du presse-papiers dans le champ situé juste en dessous.

10. Cliquez sur Merge Trusted Root Certificate into Key Ring.

11. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK.

Que faire ensuite

Faites exécutez par l'AC la tâche Signature de certificats de serveur

Depuis une AC tierce

Pourquoi et quand exécuter cette tâche

Visualisez les racines accréditées par défaut dans le fichier de jeu de clés pour vous assurer que le certificat de l'AC tierce n'y figure pas déjà. S'il s'y trouve, il est inutile de réaliser la procédure ci-après.

Procédure

1. Assurez-vous d'avoir demandé le certificat du serveur et associé une unité au répertoire contenant le fichier de jeu de clés.

2. Allez sur le site Web de l'AC pour obtenir le certificat racine accrédité de l'AC. Le plus souvent, ce certificat se trouve dans un fichier joint. Dans d'autres cas, vous avez la possibilité de le copier dans le presse-papiers.

3. Depuis Domino Administrator, ouvrez l'application Server Certificate Admin.

4. Cliquez sur Install Trusted Root Certificate into Key Ring.

5. Entrez le nom de fichier du jeu de clés dans lequel ce certificat sera enregistré. Vous avez indiqué ce nom lors de la création de la demande de certificat de serveur.

6. Entrez le nom que le fichier de jeu de clés utilisera pour identifier ce certificat. Si vous ne renseignez pas ce champ, Domino utilise le nom distinctif du certificat.

7. Effectuez l'une des opérations suivantes :

8. Cliquez sur Merge Trusted Root Certificate into Key Ring.

9. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK.

Que faire ensuite

Faites exécutez par l'AC la tâche Signature de certificats de serveur

Tâches associées
Demande d'un certificat de serveur SSL
Racines accréditées SSL Domino par défaut
Visualisation des certificats de serveur SSL
Configuration de SSL sur un serveur Domino