Ajout d'une certification croisée Notes® ou Internet à la demande
Lorsqu'un utilisateur accède à un serveur ou reçoit un message signé, il peut accepter une certification croisée HCL Notes® ou Internet provenant de l'autre organisation. HCL Domino® ajoute la certification croisée aux contacts de l'utilisateur. La prochaine fois que l'utilisateur tentera d'accéder au serveur, il pourra l'authentifier avec la certification croisée. De même, cette certification croisée lui permet de vérifier les messages signés qu'il reçoit de l'organisation ayant fait l'objet d'une certification croisée.
Pourquoi et quand exécuter cette tâche
Il est impossible d'ajouter une certification croisée Internet à la demande si le certificat Internet d'un utilisateur existe déjà dans un annuaire LDAP.
Pour ajouter une certification croisée à la demande
Procédure
- A partir d'un poste de travail Notes®, tentez d'accéder à un serveur d'une organisation avec laquelle vous n'avez pas de certification croisée ou ouvrez un message signé dont la signature n'est pas accréditée.
-
Si vous avez tenté d'accéder à un serveur, sélectionnez Options avancées lorsque Domino® affiche le message suivant :
Votre annuaire Domino ne contient aucune certification croisée relative à cette organisation.
Voulez-vous supprimer à l'avenir cet avertissement en créant une certification croisée pour cette organisation dans votre carnet d'adresse ?
- Pour éviter tout risque de certification croisée d'un imposteur, appelez une personne accréditée de l'organisation citée et demandez-lui de vous indiquer la clé publique de l'organisation. Comparez-la à la clé affichée dans la boîte de dialogue Autres options.
-
Renseignez les zones suivantes :
Tableau 1. Champs de certification croisée Champ
Entrée
Certificateur
Nom du fichier de l'ID utilisateur, serveur ou certificateur. Spécifiez un ID serveur ou certificateur lors de la création d'une certification croisée pour un serveur. Cet ID indique les entités qui peuvent utiliser la certification croisée.
Serveur
Emplacement des contacts ou de l'annuaire Domino® où vous souhaitez copier le certificat croisé. Ajoutez la certification croisée aux contacts pour les clients Notes®.
Dénomination spécifique
Certificateur principal ou subordonné pour lequel vous souhaitez créer une certification croisée (/Audimatique, par exemple). La certification croisée peut être créée également pour le propriétaire du certificat.
Dénominations complémentaires
Nom de remplacement identifiant le sujet. Il est possible d'affecter un autre nom à un ID, qui est reconnaissable dans la langue maternelle d'un utilisateur.
Date d'expiration
Date d'expiration de la certification croisée.
- Cliquez sur Certification croisée. Domino® place la certification croisée dans la vue de l'annuaire Domino® du serveur spécifié à l'étape 4 ou dans la vue des contacts.