Migration d'un certificateur dans le processus d'AC

Pour migrer un certificateur existant dans le processus d'AC, définissez une base LCD (liste des certificats délivrés) et configurez la durée de ses certificats. En outre, pour les certificateurs Internet, configurez la LRC et les informations essentielles d'utilisation des certificats.

Procédure

  1. Dans Domino® Administrator, cliquez sur l'onglet Configuration.
  2. Dans le panneau Outils choisissez Certification > Faire migrer certificateur.
  3. Dans la boîte de dialogue Migration du certificateur, cliquez sur Sélectionner.
  4. Dans la boîte de dialogue Sélection du fichier d'ID/de jeu de clés, choisissez le fichier cert.id du certificateur que vous voulez faire migrer :
    • Choisissez l'ID certificateur (CERT.ID) et cliquez sur l'option de sélection de migration vers un certificateur Notes.
    • Choisissez le fichier de jeu de clés du certificateur et cliquez sur l'option de sélection de migration vers un certificateur Internet.
  5. Le nom et le chemin du fichier ID certificateur s'affichent dans la boîte de dialogue Migration du certificateur. Cliquez sur OK. Entrez le mot de passe du fichier ID certificateur ou du fichier de jeu de clés, puis cliquez sur OK.

Que faire ensuite

Exécutez l'une des tâches suivantes, selon que vous faites migrer un certificateur Notes® ou Internet.

Pour migrer un certificateur Notes®

Procédure

  1. Dans Domino® Administrator, cliquez sur l'onglet Configuration.
  2. Dans l'onglet Général, renseignez les champs suivants :
    Tableau 1. Champs de l'onglet Général

    Champ

    Action

    Sélectionnez le serveur sur lequel ce certificateur va s'exécuter

    Sélectionnez le serveur sur lequel le certificateur migré sera lié au processus d'AC. La base LCD de ce certificateur sera également créée sur ce serveur. Veillez à ce que le document Site du client désigne ce serveur.

    Nom de la base LCD à créer

    Les LCD sont créées automatiquement lorsque vous créez un certificateur. Elles sont nommées par défaut. Vous pouvez modifier ce nom (par exemple : icl\icl_Renovations.nsf pour le certificateur Renovations).

    Remarque : Bien que vous puissiez modifier l'emplacement de la LCD, il est recommandé de conserver le répertoire et le chemin d'accès par défaut.
  3. Pour Chiffrer l'ID du certificateur avec :
    Tableau 2. Options de chiffrement e l'ID certificateur

    Option

    Mot de passe nécessaire

    Action requise

    ID serveur

    Aucune

    Aucune

    Mot de passe requis pour l'activation

    Entrez un mot de passe pour ce certificateur

    Si vous choisissez de chiffrer l'ID certificateur avec l'ID et le mot de passe du serveur, vous devez activer le certificateur. Utilisez la commande tell :

    tell ca activate <password>

    ID de verrouillage

    ID et mot de passe de l'utilisateur enregistré

    Si vous choisissez de chiffrer l'ID certificateur avec un ID de verrouillage, le certificateur reste verrouillé jusqu'à ce que vous le déverrouilliez. Utilisez la commande tell :

    tell ca unlock idfilepassword
    Remarque : Le fait de chiffrer un ID certificateur avec l'ID serveur protégé par mot de passe protège uniquement ce certificateur. Si vous utilisez un ID de verrouillage, vous avez la possibilité de l'appliquer à plusieurs certificateurs. Dans ce cas, vous devrez verrouiller et déverrouiller ces certificateurs simultanément.
  4. Facultatif : Dans la liste Administrateur(s), entrez le nom des administrateurs de l'autorité de certification et d'enregistrement supplémentaires. Le nom de l'administrateur qui effectue la migration de l'AC est inclus automatiquement dans la liste en tant qu'administrateur de l'autorité de certification et de l'organisme d'enregistrement.
  5. Dans l'onglet Certificats, renseignez ces champs :
    Tableau 3. Champs de l'onglet Certificats

    Champ

    Action

    Durée du certificat pour le certificat des EF

    Entrez la durée en mois par défaut, minimum et maximum d'un certificat des entités de fin (EF). Les certificats des entités de fin sont accordés aux serveurs ou aux utilisateurs finaux.

    Durée du certificat pour le certificat d'AC

    Entrez la durée en mois par défaut, minimum et maximum d'un certificat d'autorité de certification (AC). Les certificats d'AC sont accordés aux certificateurs.

  6. Cliquez sur OK. Un message apparaît pour vous signaler que la migration du certificateur a réussi.
  7. Ajoutez le certificateur au processus d'AC.

Que faire ensuite

Exécutez la tâche Ajout d'un certificateur au processus d'AC.

Pour migrer un certificateur Internet

Procédure

  1. Migrez le fichier de jeu de clés.
  2. Renseignez les champs de la boîte de dialogue Migration du certificateur comme décrit à la section relative à la création d'un certificateur Internet de la rubrique Création d'un certificateur pour une AC sur serveur dans les liens associés.