Administration d'une AC Domino®

Plusieurs tâches sont associées à la gestion d'un certificateur HCL Domino®. Si vous mettez en oeuvre un certificateur qui utilise le processus d'AC, vous pouvez déléguer l'approbation et le refus des demandes de certificat HCL Notes® et Internet à d'autres administrateurs assumant le rôle d'organisme d'enregistrement. De nombreuses tâches associées à la gestion d'une AC qui s'effectuaient manuellement dans les versions antérieures de Domino® sont désormais automatisées lorsque vous utilisez le processus d'AC.

Domino® tâches de l'administrateur d'une autorité de certification

L'AAC doit disposer au minimum des droits d'accès Editeur sur l'annuaire Domino® principal du domaine.

Pour des performances optimales, choisissez au moins deux AAC pour chaque certificateur. Si l'un d'eux quitte l'organisation, il vous en reste toujours un.

Remarque : Par défaut, l'administrateur qui crée un certificateur est automatiquement désigné comme AAC et OE de ce certificateur. Lorsque vous créez des AAC supplémentaires, attribuez-leur le rôle d'OE pour qu'ils puissent approuver ou refuser une demande de certificat.

L'administrateur de l'autorité de certification Domino® (AAC) est responsable des tâches suivantes :

  • Créer et configurer des certificateurs.
  • Modifier des certificateurs. Par exemple, seul un administrateur d'AC peut éditer les informations de récupération d'ID pour un certificateur Notes®.
  • Ajouter ou supprimer les administrateurs d'autorité de certification et d'organisme d'enregistrement ou modifier les rôles d'AC et d'OE attribués aux utilisateurs.

Domino® Tâches de l'administrateur d'un organisme d'enregistrement

Un administrateur d'OE (organisme d'enregistrement) approuve ou refuse des demandes de certificat Notes® ou Internet et, si besoin est, révoque des certificats Internet. Un administrateur d'AC peut également assumer le rôle d'organisme d'enregistrement. Cependant, en définissant un OE indépendant, vous déchargez l'administrateur Domino® et/ou d'AC des tâches impliquées par le rôle d'OE. De plus, l'administrateur Domino® peut définir un ou plusieurs OE pour chaque certificateur utilisant le processus d'AC.

Un OE doit approuver uniquement les demandes acceptées par le certificateur. Les documents de configuration d'AC et de profils de certificats stockés dans la base ICL (Issued Certificate List) de l'AC définissent ce qui est acceptable. Une copie actuelle et valide du document est également stockée avec le document du certificateur sous forme de pièce jointe.

Les administrateurs Domino® chargés d'enregistrer les utilisateurs Notes® doivent également être répertoriés en tant qu'administrateurs d'OE pour le certificateur Notes® afin de minimiser la procédure que doit suivre le certificateur pour émettre un certificat.

Si vous utilisez le client Web Administrator, configurez une autorité de certification sur serveur pour enregistrer les utilisateurs Notes®. Web Administrator et le serveur sur lequel réside la base de données Web Administrator doivent être répertoriés en tant qu'OE de ce certificateur.

L'administrateur de l'organisme d'enregistrement (OE) Domino® est responsable des tâches suivantes :

  • Approuver ou refuser les demandes de certificat Internet ;
  • Révoquer les certificats qui ne peuvent plus être accrédités, dans le cas, par exemple, où le détenteur du certificat quitte l'organisation ou si le certificat a été compromis.
Remarque : Si vous avez besoin d'organismes d'enregistrement (OE) pour être en mesure d'enregistrer des utilisateurs, ils doivent au moins bénéficier d'un accès Auteur sur l'annuaire Domino® principal du domaine accompagné du droit de créer des documents et du rôle "UserCreator", ce qui correspond à l'accès dont a besoin un administrateur Domino® pour enregistrer des utilisateurs Notes®.