Exportation de données d'identification vers un fichier

Vous pouvez exporter les données d'identification d'un document de données d'identification TLS vers un fichier.

Pourquoi et quand exécuter cette tâche

Pour exporter les données d'identification vers un fichier, vous devez avoir sélectionné l'option Créer une clé exportable au moment où vous avez créé les certificats via certstore.nsf. Si vous avez importé des données d'identification existantes d'un fichier dans certstore, vous devez avoir sélectionné l'option Importer les données d'identification TLS - Exportables. Dans les deux cas, vous avez indiqué un mot de passe que vous devez fournir dans cette procédure pour exporter les données d'identification.

Procédure

  1. Pour exporter les données d'identification dans un fichier, ouvrez le document Données d'identification TLS qui dispose des données d'identification à exporter.
  2. En haut du document, cliquez sur Exporter les données d'identification TLS. Si vous ne voyez pas cette option, cela signifie que les données d'identification n'ont pas été créées ou importées pour permettre cette fonctionnalité.
  3. Dans le champ Format, sélectionnez l’un des formats de chiffrement suivants :
    • PKCS12 - Codage binaire X.509 (P12/PFX)
    • X.509 encodé en base64 (PEM, AES256 chiffré)
    Remarque :

    L'exportation des données d'identification vers un fichier PEM ou PKCS#12 utilise par défaut le nouveau PBES2 avec AES 256 bits, 4 096 itérations et HMAC-SHA2, conformément aux meilleures pratiques actuelles.

    Si vous devez exporter des données d'identification au format PKCS#12 pour les utiliser avec une version antérieure à la version 12.0.1 de Notes ou Domino, ou un autre produit qui ne prend pas en charge les fichiers PKCS#12 chiffrés avec AES, utilisez le paramètre notes.ini suivant sur le client Notes que vous utilisez pour exécuter certstore.nsf : PKCS12_EXPORT_LEGACY=1. Ce paramètre déclasse tous les fichiers PKCS#12 exportés pour utiliser SHA-1 et 3DES au lieu de SHA-2 et AES-256. HCL Sametime version 11 est un exemple de produit qui ne prend pas en charge actuellement les fichiers PKCS#12 chiffrés avec AES.

  4. Dans le champ Nom de fichier, indiquez le chemin d'accès au fichier exporté.
  5. Dans le champ Nom convivial, spécifiez un nom descriptif facultatif.
  6. Dans le champ Mot de passe actuel, indiquez le mot de passe que vous avez fourni lorsque vous avez autorisé l'exportation des données d'identification.
  7. Dans les champs Nouveau mot de passe et Vérifier le mot de passe, fournissez un nouveau mot de passe pour le fichier exporté.