Publication des certificats client de l'AC tierce dans un enregistrement Personne

Les utilisateurs de Notes® et d'Internet dotés d'un certificat client émis par un certificateur tiers peuvent vouloir qu'il soit publié dans leur document Personne pour permettre à Domino® de déterminer l'identité Notes® d'un utilisateur qui s'authentifierait auprès d'un serveur Domino® par SSL en utilisant ce certificat.

Pourquoi et quand exécuter cette tâche

Le serveur, par le biais de cette identité Notes®, détermine l'accès de l'utilisateur aux bases du serveur en vérifiant les LCA. Si le certificat avec lequel un utilisateur s'authentifie ne figure pas dans le document Personne, Domino® donne à l'utilisateur un accès anonyme, même s'il s'est authentifié via SSL.

Pour publier un certificat client tiers dans l'enregistrement Personne d'un utilisateur, utilisez la base Certificate Publications Request. Les clients soumettent des demandes de publication de certificat à la base, où elles sont approuvées par un administrateur. L'approbation d'une demande entraîne la création automatique d'une demande de publication par le processus d'administration. Lorsque la demande est exécutée, le certificat client tiers est publié dans l'enregistrement Personne du demandeur.

Afin d'utiliser cette base de données, le serveur sur lequel elle réside doit :

  • être configuré pour SSL et accepter les certificats client et l'accès anonyme ;
  • avoir les certificats racine accrédités installés dans son jeu de clés serveur pour chaque certificateur dont la publication des certificats est prévue.

Pour que les utilisateurs fassent une demande de publication, ils doivent être capables de s'authentifier auprès de la base Certificate Publications avec le certificat qu'ils veulent publier.

Remarque : L'utilisateur n'a pas besoin d'avoir un document Personne dans l'annuaire Domino® pour faire une demande de publication. L'administrateur peut créer un document Personne une fois que la demande a été entrée et qu'il a été décidé que le propriétaire du certificat pouvait être accrédité.

Pour créer la base Certificate Publications Request

Procédure

  1. Dans le client Domino® Administrator, cliquez sur Fichier > Application > Nouveau.
  2. Créez une nouvelle base à l'aide du modèle Domino® Certificate Publications Request (certpub.ntf).

Pour publier un certificat client d'AC tierce dans un enregistrement Personne

Procédure

  1. Le client ouvre la base Certificate Publications Request à l'aide d'un navigateur, remplit le masque de demande d'enregistrement de certificat et le soumet.
  2. L'administrateur approuve ou refuse les demandes de publication dans la vue Waiting for Approval.
  3. Si la demande est approuvée, elle est soumise au processus d'administration et le certificat client est publié dans l'enregistrement Personne du demandeur.