Importation et validation de racines approuvées à l'aide d'une connexion ICAP

Domino nécessite une connexion sécurisée et fiable au serveur ICAP pour l'analyse antivirus. Vous devez établir que vous faites confiance à un ou plusieurs certificats root du serveur ICAP avant que l'analyse antivirus puisse fonctionner. Domino stocke les données sur les racines approuvées dans certstore.nsf. Pour simplifier le processus de configuration, la root approuvée pour la connexion peut être automatiquement importée depuis le serveur ICAP à l'aide d'une action dans le document de configuration cscancfg.nsf. Ce processus implique à la fois certstore.nsf et cscancfg.nsf.

Procédure

  1. Assurez-vous que certstore.nsf existe. Si ce n’est pas le cas, consultez la section Utilisation d’un magasin d’informations d’identification pour stocker les informations d’identification pour obtenir des instructions sur la création d’un certstore.nsf approprié à votre environnement.
  2. Sélectionnez l'onglet Scan Config de votre document de configuration cscancfg.nsf et spécifiez tous les paramètres sous Scan Configuration.
  3. Cliquez sur l'action Importer une racine de confiance via une connexion CScan pour appeler le processus d'importation sur le serveur. Une boîte de dialogue similaire à celle présentée ci-dessous s'affichera. Cliquez sur OK. Le serveur sur lequel vous avez ouvert cscancfg.nsf initiera une connexion TLS au serveur ICAP configuré et importera ses certificats root dans certstore.nsf sur ce même serveur.
  4. Utilisez l’action Ouvrir le magasin de certificats pour ouvrir cerstore.nsf sur le même serveur sur lequel vous avez ouvert cscancfg.nsf et ouvrez la vue Racines approuvées.
    Vous voyez toutes les racines de confiance disponibles.
  5. Limitez la liste des racines approuvées à celles de la catégorie ICAP, c'est-à-dire les racines approuvées uniquement pour une utilisation ICAP.
  6. Maintenant, validez la root de confiance comme suit :
    1. Développez la catégorie ICAP. Toutes les nouvelles racines approuvées ajoutées au cours des étapes précédentes ont été ajoutées dans cette catégorie, dans un état en attente.
    2. Ouvrez le document correspondant à un certificat root que vous souhaitez examiner. Vérifiez que le statut est En attente de validation et que le statut du certificat est Valide .
    3. Vérifiez le nom et l'empreinte digitale du nouveau certificat.
    4. Utilisez l'action Marquer la root de confiance validée pour valider la root de confiance.
    5. Enregistrez le document root approuvé. Le statut du document de certificat sera désormais Émis pour indiquer qu'il s'agit d'une root approuvée.
  7. Revenez au document de configuration cscancfg.nsf. Le champ Racines de confiance doit maintenant être renseigné avec toutes les racines de confiance validées par ICAP provenant de certstore.nsf. S'il existe plusieurs root approuvées répertoriées et que vous souhaitez limiter Domino à n'approuver que certaines d'entre elles, cliquez sur le twistie pour afficher une boîte de dialogue "Sélectionner les mots clés" dans laquelle vous pouvez sélectionner les racines approuvées qui seront acceptées pour cette configuration.