Emission de certificats Internet dans un document Personne
Si vous devez émettre des certificats Internet pour des clients Notes® mais ne souhaitez pas que chaque utilisateur soumette une demande de certificat Internet et fusionne ce certificat dans son fichier ID, vous pouvez vous servir des clés publique et privée du fichier ID Notes® pour émettre le certificat Internet et l'ajouter au document Personne de l'utilisateur. L'utilisation de l'annuaire Domino® pour l'émission de certificats Internet simplifie le processus de distribution des certificats Internet aux utilisateurs.
Pourquoi et quand exécuter cette tâche
Pour émettre un certificat Internet dans un document Personne
Procédure
- Dans Domino® Administrator, cliquez sur Personnes et groupes.
- Sélectionnez les noms des utilisateurs nécessitant des certificats Internet.
- Choisissez .
- Vérifiez que le nom du serveur d'enregistrement approprié apparaît dans le nom de la boîte de dialogue. Si ce n'est pas le cas, cliquez sur Serveur pour choisir un autre serveur.
-
Choisissez d'indiquer le fichier du jeu de clés du certificateur et son mot de passe (premier cas) ou d'utiliser le processus d'AC (deuxième cas).
- Dans le premier cas, sélectionnez le fichier de jeu de clé de l'AC et entrez le mot de passe, quand vous y êtes invité.
- Dans le deuxième cas, choisissez un certificateur dans la liste déroulante.
- Dans la boîte de dialogue Ajouter les certificats Internet aux entrées sélectionnées, confirmez la validité de la date d'expiration. Modifiez-la, si elle ne convient pas.
- Cliquez sur Certifier.
-
Le certificateur traite la demande.
Résultats
Si vous avez choisi de fournir un ID certificateur, Domino® crée un certificat pour chaque utilisateur sélectionné et l'enregistre dans une demande Ajouter certificat Internet à l'enregistrement Personne de la base Demandes d'administration.
Si vous avez choisi d'utiliser le processus d'AC, une demande de certificat est créée dans la base Demandes d'administration pour chaque utilisateur sélectionné. Lorsque l'AC traite la demande, elle crée la demande Ajouter certificat Internet à l'enregistrement Personne.
- Lorsqu'une réplique de cette base est créée avec le serveur d'administration de l'annuaire Domino®, le processus d'administration insère le certificat dans le document Personne de l'utilisateur.
- Quand l'utilisateur accède à son serveur de messagerie une fois que l'annuaire Domino® y a été répliqué, Notes® repère la présence d'un certificat Internet dans l'annuaire Domino® qui ne figure pas dans le fichier ID de l'utilisateur. Notes® place automatiquement le certificat Internet dans le fichier ID de l'utilisateur.