Demande et importation d'une clé et de certificats à partir d'une AC tierce

A compter de HCL Domino® 12, le processus de configuration des certificats Internet provenant d'autorités de certification (AC) tierces sur un serveur Domino est simplifié.

Avant de commencer

Exécutez la procédure Exécution de CertMgr.

Pourquoi et quand exécuter cette tâche

Les options de la base Certificate Store (certstore.nsf) vous permettent de générer facilement la demande de signature de clé et de certificat, puis d'importer les certificats reçus de votre AC. Dans les éditions antérieures à Domino 12, vous deviez utiliser l'outil de ligne de commande kyrtool et souvent l'outil de ligne de commande openssl pour effectuer ces étapes.

Le format de certificat sortant et entrant est PEM (DER codé en Base64).

Procédure

  1. Ouvrez la base Certificate Store (certstore.nsf).
  2. Dans la vue Données d'identification TLS, cliquez sur Ajouter des données d'identification TLS.
  3. Dans le champ Noms d'hôte, entre le nom d'hôte du serveur internet pour lequel vous demandez un certificat. Si une adresse IP unique est mappée à plusieurs hôtes Web via des sites Internet, spécifiez le nom SAN (Subject Alternative Name) pour chaque hôte Web. Vous pouvez ajouter jusqu'à 30 SAN pour un certificat.
  4. Dans le champ Serveurs avec accès, sélectionnez les serveurs Domino avec lesquels vous pouvez chiffrer la clé privée des données d'identification TLS afin qu'ils puissent lire la clé privée et utiliser les certificats.
  5. Dans le champ Fournisseur de certificat, sélectionnez Manuel.
  6. Si vous souhaitez ajouter un ou plusieurs certificats racine accrédités, sélectionnez l'onglet Sécurité/Clés du document Données d'identification TLS. Dans le champ Racines accréditées, sélectionnez le certificat racine accrédité que vous avez ajouté précédemment à certstore.nsf. Pour plus d'informations, voir Ajout de certificats racine accrédités.
  7. Le document Paramètres globaux fournit des valeurs par défaut pour les champs restants, que vous pouvez éventuellement modifier. Pour plus d'informations, consultez la rubrique Configuration des paramètres globaux
  8. Cliquez sur Soumettre la demande pour générer la paire de clés TLS et le RSC.
  9. Lorsque la valeur du champ Statut passe à En attente, copiez le contenu du champ Requête de signature de certificat (RSC) et soumettez-la à l'AC.
  10. Lorsque vous recevez les certificats de l'AC, cliquez sur l'onglet Manuel du document Données d'identification TLS et collez les certificats dans le champ Certificats et racines (PEM). Les certificats d'une chaîne peuvent être spécifiés dans n'importe quel ordre.
  11. Cliquez à nouveau sur Soumettre la demande pour terminer le processus.
  12. Consultez le champ Statut du document Donnes d’identification TLS pour voir si la demande est réussie et, si ce n’est pas le cas, pourquoi.