Création d'un certificateur pour une AC sur serveur
Vous pouvez créer des certificateurs HCL Notes® et Internet supplémentaires pour votre organisation et les configurer pour qu'ils utilisent le processus d'autorité de certification.
Pour créer un certificateur Notes®
Pourquoi et quand exécuter cette tâche
Notes® Les certificateurs sont d'abord créés, puis migrés vers le processus d'AC.
Procédure
- Enregistrez un certificateur principal ou un certificateur subordonné supplémentaire.
- Faites migrer le certificateur dans le processus d'AC.
Pour créer un certificateur Internet
Pourquoi et quand exécuter cette tâche
Les certificateurs Internet sont créés et enregistrés à l'aide du processus d'AC.
Procédure
- Dans HCL Domino® Administrator, cliquez sur Configuration.
- Sur le panneau Outils, sélectionnez .
- Dans la boîte de dialogue Enregistrement de certificateur Internet, sélectionnez Je souhaite enregistrer un nouveau certificateur Internet qui utilise le processus d'AC.
- Dans la boîte de dialogue Enregistrement d'un nouveau certificateur Internet, cliquez sur Général.
-
Donnez un nom au certificateur en cliquant sur le bouton Créer un nom de certificateur. Indiquez un nom usuel et au moins un autre composant :
- Nom usuel : entrez le nom du certificateur.
- Subordonné (facultatif) : entrez le nom du subordonné du certificateur, le cas échéant.
- Organisation (facultatif) : entrez le nom de l'organisation du certificateur.
- Ville ou localité (facultatif) : entrez la ville ou la localité de l'organisation.
- Département ou région (facultatif) : entrez le nom complet du département ou de la région où siège l'organisation.
- Pays (facultatif) : entrez l'abréviation en deux caractères du pays où siège l'organisation.
- Choisissez le serveur sur lequel le processus d'AC est exécuté. Il s'agit du même serveur que celui sur lequel la base LCD sera créée.
- Facultatif :
Modifiez le nom de la base LCD par défaut (par exemple : icl\icl_Renovations.nsf).
Remarque : Il est recommandé d'utiliser la structure de répertoire par défaut.
-
Pour le champ Chiffrer l'ID du certificateur avec, sélectionnez l'une des options suivantes :
Tableau 1. Options de chiffrement de l'ID certificateur Option
Niveau de sécurité
Mot de passe nécessaire
Action requise
ID serveur
Le plus faible
Aucune
Aucune
Mot de passe requis pour l'activation
Normal
Mot de passe de l'ID serveur
Si vous choisissez d'utiliser un mot de passe, vous devez activer le certificateur. Utilisez la commande tell :
tell ca activate passwordID de verrouillage
Le plus élevé
ID et mot de passe de l'utilisateur enregistré
Si vous choisissez de chiffrer l'ID certificateur avec un ID de verrouillage, le certificateur reste verrouillé jusqu'à ce que vous le déverrouilliez. Utilisez la commande tell :
tell ca unlockidfilepasswordRemarque : Le fait de chiffrer un ID certificateur avec l'ID serveur protégé par mot de passe protège uniquement ce certificateur. Si vous utilisez un ID de verrouillage, vous avez la possibilité de l'appliquer à plusieurs certificateurs. Dans ce cas, vous devrez verrouiller et déverrouiller ces certificateurs simultanément. - Facultatif : Dans la liste Administrateurs, entrez le nom des administrateurs de l'autorité de certification et d'enregistrement supplémentaires. Le nom de l'administrateur qui crée l'AC est inclus automatiquement dans la liste en tant qu'administrateur de l'autorité de certification et de l'organisme d'enregistrement.
-
Dans l'onglet Certificats, renseignez ces champs :
Tableau 2. Champs de l'onglet Certificats à renseigner Champ
Action
Inclure l'extension du point de distribution CRL
Activez un attribut identifiant l'emplacement de la liste de révocation de certificat (LRC ou CRL) du certificateur. Il est conseillé d'utiliser cette option de façon à pouvoir révoquer les certificats après leur émission. Cette option est activée par défaut.
Antidater la validité du certificat
La période de validité du certificat est la durée pendant laquelle l'AC garantit une mise à jour des informations relatives à l'état du certificat. Au cas où la date de validation du certificat diffère de la date de création, vous pouvez choisir d'antidater la période de validité du certificat. Cette option est activée par défaut. Vous ne pouvez pas entrer de date.
Durée du certificat
Entrez la durée en mois par défaut, minimum et maximum du certificat.
Utilisation de la clé
Choisissez les extensions d'utilisation de la clé de ce certificat.
Remarque : Le seul type de certificat que vous pouvez créer est un certificat d'entité finale. Cette option est activée par défaut, ce qui signifie que les certificats Internet émis par ce certificateur s'appliquent à tous les utilisateurs de certificats et/ou à tous les systèmes des utilisateurs finaux soumis à un certificat. - Cliquez sur Divers, puis sur Créer copie locale du fichier d'ID certificateur. Spécifiez le nom et le mot de passe du fichier d'ID certificateur, puis cliquez sur OK. Une copie de l'ID certificateur est enregistrée dans le chemin par défaut ...\notes\data\ids\certs\cert.id. Vous pouvez sélectionner un autre chemin. Utilisez cette copie locale de l'ID certificateur comme sauvegarde pour recréer le certificateur s'il est endommagé.
-
Renseignez les champs suivants afin de fournir les informations de la section Liste de révocation de certificats pour ce certificateur :
Tableau 3. Champs de la section Liste de révocation de certificats Champ Action Durée de la LRC (en jours) Entrez la durée de validité, en jours, d'une LRC donnée. Il est recommandé que cette durée soit supérieure à l'intervalle entre chaque LRC émise, pour faire en sorte que la LRC soit toujours valide. Intervalle entre chaque LRC (en jours) Entrez l'intervalle, en jours, entre chaque émission de LRC. -
Renseignez les champs suivants afin de fournir les informations de la section Clé et certificat du certificateur pour ce certificateur :
Tableau 4. Champs de la section Clé et certificat du certificateur Champ Action Algorithme signataire Sélectionnez l'algorithme utilisé pour chiffrer la signature du certificat. Taille de clé Entrez la taille de la clé à utiliser pour le chiffrement. Ce paramètre détermine le nombre de bits requis pour pouvoir représenter certaines valeurs possibles d'une clé cryptographique. Plus la taille de la clé est longue, plus le texte chiffré est difficile à déchiffrer. Le certificat expire le (Facultatif) Modifiez la date d'expiration du certificat par défaut. -
Renseignez les champs suivants pour spécifier les informations de la section Autres noms du certificateur PKIX pour ce certificateur :
Tableau 5. Champs de la section Autres noms du certificateur PKIX Champ Action Type Entrez le type d'autre nom que vous voulez utiliser. Valeur Entrez l'autre nom que vous voulez utiliser. Remarque : Les autres noms PKIX diffèrent des autres noms Notes®. Les autres noms Notes® sont la traduction en langue étrangère du nom d'utilisateur. - Cliquez sur OK.