Création d'une certification croisée Internet pour une AC

Pour pouvoir authentifier des serveurs HCL Domino® ou envoyer des messages S/MIME sécurisés, le client d'abord créer une certification croisée pour le serveur de l'autorité de certification et l'enregistrer dans les contacts. Cette opération permet au client HCL Notes® d'accréditer des serveurs ou des clients possédant des certificats générés par cette autorité de certification.

Pourquoi et quand exécuter cette tâche

Le client utilise un certificat racine accrédité pour créer la certification croisée. Une fois cette dernière générée, le client n'a plus besoin du certificat racine accrédité.

L'authentification de serveur SSL pour les clients Internet autres que Notes ne requiert pas de certification croisée.

Un client Notes peut également créer une certification croisée pour un serveur ou un client, bien que, de cette façon, il ne puisse accréditer que ce serveur ou client. Le client Notes ne peut accréditer d'autres serveurs et clients avec les certificats émis par une autorité de certification.

Remarque : Il est conseillé d'envoyer des certificats accrédités aux contacts des clients Notes plutôt que de laisser les utilisateurs les récupérer eux-mêmes dans l'annuaire Domino.

Procédure

  1. Assurez-vous que l'autorité de certification a créé un certificat racine accrédité dans l'annuaire Domino.
  2. Demandez aux clients de récupérer une certification croisée Internet à l'aide de la boîte de dialogue Sécurité utilisateur.

Résultats

Les utilisateurs Notes peuvent afficher les certifications croisées Internet contenues dans les contacts. Pour toute information sur la façon dont les utilisateurs Notes peuvent afficher et extraire leurs certifications croisées Internet, voir l'aide de Notes.