Ajout d'une certification croisée Notes® ou Internet à la demande

Lorsqu'un utilisateur accède à un serveur ou reçoit un message signé, il peut accepter une certification croisée HCL Notes® ou Internet provenant de l'autre organisation. HCL Domino® ajoute la certification croisée aux contacts de l'utilisateur. La prochaine fois que l'utilisateur tentera d'accéder au serveur, il pourra l'authentifier avec la certification croisée. De même, cette certification croisée lui permet de vérifier les messages signés qu'il reçoit de l'organisation ayant fait l'objet d'une certification croisée.

Pourquoi et quand exécuter cette tâche

Il est impossible d'ajouter une certification croisée Internet à la demande si le certificat Internet d'un utilisateur existe déjà dans un annuaire LDAP.

Pour ajouter une certification croisée à la demande

Procédure

  1. A partir d'un poste de travail Notes®, tentez d'accéder à un serveur d'une organisation avec laquelle vous n'avez pas de certification croisée ou ouvrez un message signé dont la signature n'est pas accréditée.
  2. Si vous avez tenté d'accéder à un serveur, sélectionnez Options avancées lorsque Domino® affiche le message suivant : 
    Votre annuaire Domino ne contient aucune certification croisée relative à cette organisation.
    Voulez-vous supprimer à l'avenir cet avertissement en créant une certification croisée pour cette organisation dans votre carnet d'adresse ?
  3. Pour éviter tout risque de certification croisée d'un imposteur, appelez une personne accréditée de l'organisation citée et demandez-lui de vous indiquer la clé publique de l'organisation. Comparez-la à la clé affichée dans la boîte de dialogue Autres options.
  4. Renseignez les zones suivantes :
    Tableau 1. Champs de certification croisée

    Champ

    Entrée

    Certificateur

    Nom du fichier de l'ID utilisateur, serveur ou certificateur. Spécifiez un ID serveur ou certificateur lors de la création d'une certification croisée pour un serveur. Cet ID indique les entités qui peuvent utiliser la certification croisée.

    Serveur

    Emplacement des contacts ou de l'annuaire Domino® où vous souhaitez copier le certificat croisé. Ajoutez la certification croisée aux contacts pour les clients Notes®.

    Dénomination spécifique

    Certificateur principal ou subordonné pour lequel vous souhaitez créer une certification croisée (/Audimatique, par exemple). La certification croisée peut être créée également pour le propriétaire du certificat.

    Dénominations complémentaires

    Nom de remplacement identifiant le sujet. Il est possible d'affecter un autre nom à un ID, qui est reconnaissable dans la langue maternelle d'un utilisateur.

    Date d'expiration

    Date d'expiration de la certification croisée.

  5. Cliquez sur Certification croisée. Domino® place la certification croisée dans la vue Serveur > Certificats de l'annuaire Domino® du serveur spécifié à l'étape 4 ou dans la vue Avancés > Certificats des contacts.