Configuration des clients Notes® et Internet pour l'authentification SSL

Vous pouvez configurer l'authentification serveur sur des clients Notes® ou Internet pour chiffrer les données et authentifier l'identité d'un serveur lors de la connexion à un serveur Internet. Le certificat Internet est inutile si vous configurez une authentification client pour serveur seulement.

Sur le serveur, SSL est configuré au cas par cas. Vous avez le choix entre activer SSL pour tous les protocoles ou seulement pour quelques-uns. Il est possible, par exemple, de l'activer pour les protocoles de messagerie (IMAP, POP3, SMTP) et de le désactiver pour HTTP. Vous devez également activer le port pour un accès anonyme, sinon Domino® demandera au client un certificat Internet ou un nom et mot de passe.

Pour accéder à un serveur Internet via SSL, les clients doivent :

  • Posséder un logiciel prenant en charge SSL, comme un navigateur Web ou un client Notes®.
  • Détenir un certificat racine accrédité par un certificateur Domino® ou tiers.
  • Détenir une certification croisée créée avec le certificat racine accrédité pour l'OC Domino® ou le certificateur tiers (client Notes® uniquement). Le certificat racine accrédité n'est plus nécessaire après la création de la certification croisée.
Remarque : Les transactions sécurisées sont signalées par l'utilisation de https:// dans les URL correspondant à des sites sécurisés SSL. Une personne se servant d'un navigateur peut spécifier ceci lorsqu'elle lance une transaction sécurisée. De façon plus probable, l'utilisateur naviguera vers une page de connexion dans laquelle il lui sera demandé d'entrer son nom et son mot de passe afin d'accéder à une page Web sécurisée.