Configuration du protocole SSL sur le serveur de l'AC
Les clients et les administrateurs de serveur utilisent un navigateur pour accéder au serveur de l'AC afin de demander ou récupérer des certificats ; servez-vous donc de SSL pour sécuriser l'accès à ce serveur. Pour ce faire, créez le fichier de jeu de clés du serveur et demandez un certificat de serveur. Domino® valide automatiquement le certificat de serveur et fusionne le certificat de l'AC en tant que racine accréditée.
Pourquoi et quand exécuter cette tâche
Pour plus d'informations sur l'approbation des demandes de certificat serveur pour les serveurs Domino® qui ne sont pas des serveurs de l'AC, consultez la rubrique relative à la signature de certificats serveur.
Pour configurer le protocole SSL sur le serveur de l'AC
Procédure
- Créez un certificateur Internet.
- Créez l'application Demandes de certificat (CERTREQ.NSF).
-
Pour créer un fichier de jeu de clés serveur afin d'enregistrer le certificat du serveur et d'intégrer le certificat d'AC dans ce fichier en tant que racine accréditée, effectuez les opérations suivantes :
- Dans la base Demandes de certificat, choisissez .
- Dans le masque Create Key Ring, renseignez les champs suivants :
- Dans la boîte de dialogue Key Ring Created, vérifiez les informations et cliquez sur OK pour ajouter votre AC en tant que racine accréditée et générer une demande de certificat pour le serveur.
- Dans la boîte de dialogue Merge Trusted Root Certificate Confirmation, vérifiez les informations et cliquez sur OK.
- Lorsque la boîte de dialogue de confirmation "Certificate received into key ring and designated as trusted root" s'ouvre, cliquez sur OK.
- Lorsque la boîte de dialogue Certificate Request Successfully Submitted for Key Ring s'ouvre, cliquez sur OK.
Si vous choisissez Automatic en tant que méthode de processus utilisée par la base Demandes de certificat, passez à l'étape 5. Si vous choisissez Manual, effectuez les étapes 4 à 6.
-
Effectuez les opérations suivantes pour transférer la demande de certificat à la base Demandes d'administration :
- Dans la base Demandes de certificat, ouvrez la vue Submitted/Waiting for Approval. Si la demande ne s'affiche pas, appuyez sur F9 pour actualiser la vue.
- Si la demande a été envoyée au processus d'administration (Submitted to Administration Process), passez à l'étape 5. Si elle est toujours en attente (Pending), mettez-la en évidence et cliquez sur Submit Selected Requests.
- Lorsque le message Successfully submitted 1 request(s) to the Administration Process s'affiche, cliquez sur OK.
-
Faites approuver la demande par un organisme d'enregistrement autorisé. Cet OE doit figurer parmi les OE définis pour le certificateur pour lequel vous configurez le protocole SSL.
- Ouvrez la base Demandes d'administration (Admin4.nsf), ouvrez la vue Demandes d'autorité de certification/Demandes de certificat et localisez la nouvelle demande.
- Ouvrez la demande et vérifiez les informations qu'elle contient.
- Cliquez sur Editer demande, puis sur Approuver la demande. Appuyez sur la touche F9 jusqu'à ce que la demande affiche l'état d'élément Emis.
-
Sortez la demande de certificat de la base Demandes d'administration :
- Fermez la base Demandes d'administration et retournez à la base Demandes de certificat.
- Ouvrez la vue Pending/Submitted Certificates et recherchez la demande. Si nécessaire, actualisez la vue.
- Si le certificat n'a pas encore été émis, cliquez sur Pull Selected Request(s).
-
Après que l'AC a signé la demande de certificat pour le serveur et vous a signalé que vous pouvez sélectionner le certificat, suivez la procédure ci-dessous.
-
Effectuez les opérations suivantes pour fusionner le certificat serveur approuvé dans le fichier de jeu de clés :
- Lorsque la boîte de dialogue "Merge Signed Certificate Confirmation" s'ouvre, vérifiez les informations qu'elle contient et cliquez sur OK.
- Lorsque la boîte de dialogue Certificate received into key ring s'ouvre, cliquez sur OK.
- Transférez le nouveau fichier de jeu de clés et son fichier .sth associé dans le répertoire de travail du serveur en copiant ou en utilisant FTP (en mode binaire).
-
Configurez le port pour SSL :
-
Effectuez les opérations suivantes pour confirmer que SSL fonctionne sur le serveur :
Résultats
Si l'indicateur de sécurité est marqué par une icône représentant un verrou fermé, cela signifie que vous avez réussi à établir une session sécurisée via SSL.