Recertification d'un ID certificateur ou d'un ID utilisateur

Cette procédure doit permettre de recertifier un ID certificateur ou un ID utilisateur à l'aide de l'ID certificateur utilisé pour les certifier auparavant. Les ID certificateur permettent de certifier d'autres certificateurs, des serveurs ainsi que des utilisateurs. Un ID certificateur octroie un certificat à un autre certificateur, à un serveur ou à un utilisateur qui se situe juste en dessous de lui d'un point de vue hiérarchique. Par exemple, dans l'unité subordonnée Ventes/PARIS/AUDIMATIQUE, PARIS est le certificateur pour Ventes ; AUDIMATIQUE est le certificateur de PARIS. Le certificateur principal, AUDIMATIQUE dans ce cas, peut se certifier lui-même.

Pourquoi et quand exécuter cette tâche

Vous pouvez également recertifier un ID utilisateur à l'aide d'un autre ID certificateur, c'est-à-dire un ID différent de celui utilisé précédemment pour certifier l'ID utilisateur. Bien que la recertification d'un ID utilisateur à l'aide d'un autre certificateur soit autorisée, il n'est pas recommandé de le faire en suivant cette procédure. Dans ce cas, vous renommez l'utilisateur. Ce processus très complexe impose de modifier les LCA de plusieurs bases, les listes de membres de groupes ainsi que d'autres entrées liées. La recertification d'un ID utilisateur avec un certificateur différent n'appelle pas le processus d'administration. Certaines modifications doivent donc être effectuées manuellement. Pour recertifier un utilisateur avec un ID différent, nous vous conseillons d'utiliser l'outil Renommer et de demander un déplacement vers un nouveau certificateur.

Lorsque vous recertifiez un ID, vous pouvez :

  • proposer une nouvelle date d'expiration pour les certificats sur le point d'arriver à expiration ;
  • ajouter un autre nom à l'ID certificateur ;
  • modifier la sécurité minimale du mot de passe.

Vous pouvez recertifier tout ID appartenant à l'un des types suivants :

  • Subordonné
  • Serveur
  • Utilisateur
  • Certificateur principal (lorsqu'il est utilisé pour s'autocertifier)

Procédure

  1. Dans Domino® Administrator, cliquez sur Configuration.
  2. Dans le panneau Outils, cliquez sur Certification > Certifier.
  3. Dans la boîte de dialogue Sélection d'un certificateur, effectuez les sélections ci-après :
    Tableau 1. Options de sélection du certificateur

    Champ

    Action

    Serveur

    Effectuez l'une des opérations suivantes:

    • Si vous utilisez l'autorité de certification (AC) sur serveur Domino®, choisissez le serveur permettant d'accéder à l'annuaire Domino® pour effectuer une recherche dans la liste des certificateurs.
    • Si vous fournissez un ID certificateur, sélectionnez le serveur utilisé pour rechercher la liste des certificateurs de sorte que le fichier ID certificateur et tous ses ancêtres soient mis à jour avec la dernière série de certificats. Il s'agit aussi du serveur sur lequel CERTLOG.NSF est mis à jour.

    Indiquez l'ID et le mot de passe du certificateur

    Choisissez l'ID certificateur qui a octroyé le certificat d'origine. Par exemple, pour recertifier l'ID certificateur de /Ventes/PARIS/AUDIMATIQUE, choisissez l'ID certificateur /PARIS/AUDIMATIQUE, à savoir PARIS.ID.

    • Cliquez sur ID certificateur pour sélectionner un ID autre que celui affiché.
    • Entrez le mot de passe de l'ID certificateur, puis cliquez sur OK.
    Remarque : Bien que cela ne soit pas recommandé, vous pouvez choisir, pour recertifier un ID utilisateur, un autre ID certificateur que l'ID de certification original.

    Utilisez le processus d'AC

    Choisissez cette option pour utiliser l'autorité de certification (AC) sur serveur. Sélectionnez dans la liste un certificateur configuré par AC, puis cliquez sur OK.

  4. Dans la boîte de dialogue Sélection de l'ID à certifier, sélectionnez l'ID certificateur ou l'ID utilisateur que vous souhaitez recertifier. Par exemple, pour recertifier Ventes/PARIS/AUDIMATIQUE, choisissez VENTES.ID.
  5. Saisissez le mot de passe et cliquez sur OK.
  6. Dans la boîte de dialogue Certification d'ID, renseignez les champs suivants comme nécessaire :
    Tableau 2. Options de l'ID de certification

    Champ

    Entrée

    Current® Serveur

    Serveur d'enregistrement de l'ID certificateur actuel. (non modifiable)

    Current® certificateur

    Hiérarchie des noms du certificateur qui a délivré le certificat. (non modifiable)

    Date d'expiration

    Indiquez une date d'expiration de l'ID certificateur autre que les deux ans par défaut à partir de la date en cours.

    ClÚ primaire

    La partie publique de la paire de clés principales RSA enregistrée dans le fichier ID Notes®. La paire de clés RSA permet d'apposer des signatures électroniques sur les documents et sur les certificats, ainsi que sur le chiffrement lorsque l'expéditeur et le destinataire disposent d'une licence nord-américaine de Notes®. Cette paire de clés permet en outre d'authentifier le réseau. (non modifiable)

    Clé internationale

    La partie publique de la paire de clés internationales RSA. Cette paire de clés sert au chiffrement du courrier lorsque l'expéditeur ou le destinataire dispose d'une licence internationale de Notes®. (non modifiable)

    Liste des dénominations spécifiques

    Les ID certificateurs que vous utilisez.

    Ajouter

    Cliquez sur cette option pour ajouter et certifier un autre nom de remplacement. Sélectionnez la langue de remplacement, le code pays (facultatif) et l'identifiant de l'organisation pour cette langue.

    Renommer

    Changez le nom de remplacement sélectionné dans la liste des dénominations spécifiques. Ce bouton n'est pas disponible lors de la recertification des ID utilisateurs. Il est activé uniquement si d'autres langues ont été affectées.

    Supprimer

    Supprime le nom de remplacement sélectionné dans la liste des dénominations spécifiques.

    Qualité du mot de passe

    Déplacez le curseur pour modifier le niveau de complexité et la diversité des caractères entrés pour le mot de passe.

  7. Cliquez sur Certifier.