Création de certificats Internet pour les clients Notes® S/MIME
La procédure de création de certificats Internet pour HCL Notes® est la même, que vous utilisiez une autorité de certification HCL Domino® ou une autorité de certification tierce pour émettre des certificats.
Pourquoi et quand exécuter cette tâche
L'AC et le client effectuent la procédure ci-dessous pour ajouter un certificat Internet Domino® au fichier ID Notes®. Un client Notes® peut utiliser un seul certificat Internet ou se servir de certificats Internet doubles pour le chiffrement et les signatures S/MIME.
Procédure
- Avant d'émettre les certificats Internet, l'AC doit déterminer s'ils seront créés à l'aide des clés publique et privée existant dans le fichier ID Notes® ou si elle émettra elle-même les certificats en se servant des nouvelles clés générées par une demande de certificat du navigateur. Si les clients utilisent un navigateur prenant en charge PKCS #12, ils ont également la possibilité d'importer un certificat Internet existant dans le fichier ID Notes®. Selon l'environnement, l'administrateur peut choisir de combiner ces options pour certains utilisateurs ou pour l'ensemble d'entre eux.
-
L'AC ajoute un certificat racine accrédité à un annuaire Domino® accessible au client.
Le client peut également ajouter un certificat racine accrédité à ses contacts, mais la première méthode (ajout d'un certificat racine accrédité à l'annuaire Domino®) simplifie le processus de configuration des clients Notes® pour S/MIME car cette racine accréditée est accessible pour plusieurs clients.
- Le client crée une certification croisée à l'aide du certificat racine accrédité défini pour l'OC, et l'enregistre dans le carnet d'adresses personnel.
-
Pour créer un certificat à l'aide des clés publique et privée existant dans le fichier ID Notes®, procédez comme suit :
- L'OC ajoute un certificat Internet au document Personne.
- Le client s'authentifie auprès du serveur hôte. Notes® fusionne automatiquement le certificat Internet au fichier ID.
-
Pour créer un certificat Internet à l'aide des nouvelles clés publique et privée, procédez comme suit :
- Le client demande le certificat Internet auprès de l'OC.
- L'AC approuve la demande et Domino® ajoute automatiquement le certificat Internet du client au document Personne de l'utilisateur.
- Le client Notes fusionne le certificat Internet au fichier ID.
Résultats
Pour plus d'informations sur la façon dont les clients Notes® fusionnent les certificats Internet dans leurs fichiers ID, consultez l'aide de Notes®.