Création d'une certification croisée à la demande

Dans les situations suivantes, vous pouvez être invité à créer une certification croisée.

• Lorsque vous recevez un message électronique signé numériquement, HCL Notes ® vérifie vos contacts pour un certificat croisé indiquant que le certificat de signature inclus dans le message est approuvé.
• Notes ® vérifie si vous faites confiance aux certificats émis sur les serveurs lorsque vous accédez aux serveurs
• Lorsque vous utilisez le navigateur Notes ® pour afficher une page Web sécurisée et que vous ne faites pas confiance au certificat du site Web

Si Notes ® ne parvient pas à trouver un certificat croisé, vous êtes invité à créer un certificat croisé à la demande.

Vous pouvez créer un certificat croisé pour l'autorité de certification (CA), qui indique la confiance pour toutes les personnes et tous les serveurs qui ont un certificat émis par cette CA, ou vous pouvez créer un certificat croisé pour le certificat individuel que vous avez rencontré.

La création d'un certificat croisé équivaut à marquer le certificat comme fiable dans Sécurité de l'utilisateur > Identité des autres (voir Certificats pour les personnes ou les services ). Vous pouvez toujours choisir de faire confiance aux certificats via la sécurité utilisateur si vous ne souhaitez pas prendre la décision de faire confiance à un certificat à ce stade.

Effectuez l’une des opérations suivantes dans la boîte de dialogue « Créer un certificat croisé » :

• Cliquez sur Oui pour certifier automatiquement l'autorité de certification root Notes ® de l'utilisateur ou de l'ID du serveur, par exemple /ACME, et placez le certificat croisé dans vos contacts. Notez que vous ne pouvez accéder à un serveur que si ce serveur vous a certifié, vous ou votre organisation, ou si le serveur autorise l'accès anonyme. Pour effectuer une certification croisée avec le certificat de l'autorité de certification de l'unité organisationnelle Notes ® au lieu du certificat de l'autorité de certification root Notes ® , cliquez sur le bouton Avancé et choisissez le nom de l'organisation dans la liste « Nom du sujet », par exemple /ABC/ACME. Lorsque vous êtes invité à créer une certification croisée Internet, la valeur par défaut consiste à certifier croisée le certificat de l'individu ou du site Web en cliquant sur Oui. Pour certifier de manière croisée le niveau de l'autorité de certification de l'unité organisationnelle ou de l'autorité de certification root , vous devez cliquer sur le bouton Avancé. Vous devez réfléchir très attentivement avant de procéder à une certification croisée d’une autorité de certification Internet.
  Remarque : pour éviter toute possibilité de contre-certification d’un imposteur, appelez une personne de confiance de l’organisation nommée et recherchez la clé publique de l’organisation.
• Cliquez sur Non pour empêcher la création d’un certificat croisé. Vous voyez alors un message vous proposant un accès non authentifié au serveur ou la possibilité de lire le message signé sans vérifier la signature. Le message d’avertissement apparaît chaque fois que vous vous connectez à un serveur de cette organisation ou que vous lisez un message signé d’un utilisateur de cette organisation. Si vous cliquez sur Non pour une certification croisée lorsque vous tentez d'accéder à une page Web sécurisée avec le navigateur Notes ® , la page n'est pas chargée et la page Web qui s'affiche fournit des instructions sur la façon de résoudre le problème ultérieurement dans Sécurité utilisateur.