Création et ajout d'une nouvelle clé publique Notes à l'annuaire Domino

Le processus de création d'une nouvelle clé publique HCL Notes® varie en fonction de la version d'HCL Domino® que vous utilisez.

Pourquoi et quand exécuter cette tâche

Utilisez le processus de remplacement de clés pour créer de nouvelles clés publiques par le biais d'un document de politique de paramètres de sécurité. Les utilisateurs peuvent également appliquer le processus de remplacement de clés à partir de la boîte de dialogue Sécurité utilisateur.

Pour créer une nouvelle clé publique Notes

Pourquoi et quand exécuter cette tâche

Le propriétaire de l'ID doit procéder comme suit.

Procédure

  1. Choisissez Fichier > Sécurité > Sécurité utilisateur.
  2. Entrez le mot de passe (le cas échéant).
  3. Cliquez sur Votre identité > Vos certificats.
  4. Cliquez sur Autres actions > Créer nouvelles clés publiques.
  5. Dans la boîte de dialogue Création de nouvelles clés publiques, les utilisateurs peuvent choisir le nouveau niveau de clé ainsi que la méthode de demande du certificat.
  6. Si l'utilisateur choisit l'option Protocole d'authentification, les clés sont créées lors de la prochaine authentification de l'utilisateur sur le serveur hôte, et la demande de certificat est automatiquement saisie dans la base Demandes d'administration du serveur.

Que faire ensuite

A ce stade, l'administrateur doit mener à terme le processus de certification, tel que décrit dans la rubrique Remplacement de clés utilisateur et serveur.

  1. Si l'utilisateur choisit l'option Protocole de messagerie, les clés sont immédiatement créées, et la boîte de dialogue Confirmation de nouvelles clés publiques apparaît.
  2. Dans la boîte de dialogue Confirmation de nouvelles clés publiques, cliquez sur Continuer afin d'utiliser le courrier Lotus Notes pour envoyer votre demande d'adoption de nouvelles clés publiques.
    Remarque : Si vous voulez créer une nouvelle clé publique sans vous servir de la messagerie Notes, cliquez sur Exporter ID pour créer une copie limitée de votre fichier ID, puis cliquez sur Ne pas continuer. Utilisez une autre messagerie pour envoyer le fichier exporté à l'administrateur.
  3. Dans la boîte de dialogue Demande d'envoi de la nouvelle clé publique, adressez la demande à l'une des entités suivantes :
    • à l'administrateur habilité à certifier le certificateur ;
    • au certificateur, par exemple, /East/Renovations. Domino envoie alors la demande à la personne indiquée dans la section Administration du document Certificateur correspondant, dans la vue Certificats de l'annuaire Domino.
  4. Cliquez sur Envoyer.

Pour recertifier l'ID avec un certificat Notes et ajouter la clé publique Notes à l'annuaire Domino

Pourquoi et quand exécuter cette tâche

L'administrateur responsable des certifications doit procéder comme suit.

Procédure

  1. Ouvrez la demande de certificat dans le fichier courrier.
  2. Choisissez Actions > Certifier fichier d'ID joint.
  3. Sélectionnez si vous utilisez une autorité de certification sur serveur ou l'ID certificateur, puis cliquez OK.
  4. Si vous avez opté pour l'utilisation de l'ID certificateur, entrez le mot de passe pour l'ID et cliquez sur OK.
  5. Facultatif : Modifiez la date d'expiration du certificat.
  6. Facultatif : Cliquez sur Ajouter pour spécifier des informations sur l'autre nom d'utilisateur.
  7. Facultatif : Spécifiez une longueur minimale pour le mot de passe.
  8. Cliquez sur Certifier. Le nom du propriétaire de l'ID apparaît dans le champ A et un texte explicatif dans le champ Objet de la boîte de dialogue Envoi d'ID certifié.
  9. Cliquez sur Envoyer.

Pour fusionner le nouveau certificat Notes avec l'ID

Pourquoi et quand exécuter cette tâche

Le propriétaire de l'ID doit procéder comme suit.

Procédure

  1. Choisissez Fichier > Sécurité > Sécurité utilisateur.
  2. Cliquez sur Votre identité > Vos certificats.
  3. Cliquez sur Obtenir certificats, puis sur Importer (fusionner) certificats Notes.
  4. Sélectionnez l'ID recertifié qui vous a été adressé par l'administrateur responsable des certifications, puis cliquez sur OK.

Pour vérifier une clé publique Notes

Pourquoi et quand exécuter cette tâche

La vérification des clés publiques Lotus Notes par rapport à celles enregistrées dans l'annuaire HCL Domino® permet d'éviter qu'un utilisateur ou serveur non autorisé n'accède à un autre serveur.

Procédure

  1. Dans Domino Administrator, cliquez sur Configuration et ouvrez le document Serveur associé au serveur.
  2. Cliquez sur Sécurité.
  3. Dans la section Paramètres de sécurité, sélectionnez l'une des options suivantes dans le champ Comparer les clés publiques :
    • Appliquer la vérification de clés à tous les utilisateurs Notes et serveurs Domino : vérifie les clés publiques de tous les utilisateurs
    • Appliquer la vérification de clés uniquement aux utilisateurs Notes et serveurs Domino répertoriés dans les annuaires sécurisés : vérifie uniquement les clés publiques des utilisateurs répertoriés dans l'annuaire Domino.
    • Ne pas imposer la vérification des clés : sélectionnez uniquement cette option si vous ne souhaitez pas vérifier les clés publiques des utilisateurs
  4. Sélectionnez l'une des options suivantes dans le champ Consigner les incompatibilités de clés publiques :
    • Consigner les incompatibilités de clés pour tous les utilisateurs Notes et serveurs Domino : consigne toute incompatibilité de clé publique
    • Consigner les incompatibilités de clés uniquement pour les utilisateurs Notes et serveurs Domino répertoriés dans les annuaires sécurisés : consigne uniquement les incompatibilités pour les utilisateurs répertoriés dans l'annuaire Domino
    • Ne pas consigner les incompatibilités de clés
  5. Enregistrez le document.
  6. Redémarrez le serveur pour appliquer les modifications.