Affectation d'une nouvelle paire de clés à un certificateur

Vous pouvez affecter une nouvelle paire de clés à un certificateur HCL Domino® et remettre à zéro la paire de clés existante.

Procédure

  1. A partir de l'administrateur Domino®, cliquez sur Configuration > Certification > Remplacement des clé de certification.
  2. Dans la boîte de dialogue Génération d'une nouvelle clé de certificateur, cliquez sur Directory Server et indiquez un serveur d'enregistrement dans la zone de liste qui s'affiche.
  3. Cliquez sur Fichier ID. Dans la boîte de dialogue Choose a Certifier ID, sélectionnez l'ID du certificateur auquel vous souhaitez affecter de nouvelles clés.
    1. Utilisez le serveur par défaut ou cliquez sur Serveur pour spécifier un serveur.
      • Si vous fournissez un ID certificateur, sélectionnez le serveur utilisé pour rechercher la liste des certificateurs de sorte que le fichier ID certificateur et tous ses ancêtres soient mis à jour avec la dernière série de certificats.
      • Si vous utilisez l'OC Domino®, sélectionnez le serveur qui est utilisé pour accéder à l'annuaire Domino® en vue de consulter la liste des certificateurs.
        Remarque : Il s'agit aussi du serveur sur lequel CERTLOG.NSF est mis à jour.

      Sélectionnez ensuite l'une des options suivantes :

    2. Indiquer l'ID et le mot de passe du certificateur.
      • Cliquez sur ID certificateur si vous voulez utiliser un ID autre que celui qui est affiché.
      • Sinon, cliquez sur OK, entrez le mot de passe pour l'ID certificateur sélectionné, puis cliquez sur OK.
    3. Utiliser le processus d'AC. Si vous avez configuré l'autorité de certification serveur Domino®, ou AC, également connue sous le nom d'organisme de certification, ou OC, sélectionnez un certificateur configuré OC dans la liste et cliquez sur OK.
  4. A ce stade, les options de la boîte de dialogue Génération d'une nouvelle clé de certificateur changent, en fonction de la sélection d'un ID certificateur de niveau supérieur ou intermédiaire.
    1. Si vous choisissez un ID certificateur de niveau supérieur, la boîte de dialogue présente les informations suivantes : 
      Le certificateur sélectionné n'appartient au premier niveau. Il se recertifiera lui-même.

      Cliquez sur OK. La nouvelle clé est générée et ajouté à l'ID certificateur de niveau supérieur.

    2. Si vous choisissez un ID certificateur de niveau intermédiaire, la boîte de dialogue présente les informations suivantes : 
      Le certificateur sélectionné n'appartient pas au premier niveau. Il doit être recertifié par son parent.

      Cliquez sur Certifier via.

    La boîte de dialogue Sélection d'un certificateur s'affiche de nouveau. Suivez la procédure indiquée à l'étape 3 en spécifiant cette fois-ci le certificateur parent du fichier ID de l'AC cible.

Résultats

La nouvelle paire de clés est générée et ajoutée à l'ID certificateur de niveau supérieur.

Si vous choisissez d'affecter les clés directement au fichier ID certificateur de l'AC au lieu d'utiliser le processus d'AC pour le remplacement de clé, l'opération de remplacement a lieu immédiatement. Toutefois, si le processus d'AC est sélectionné, la séquence de remplacement n'a pas lieu avant que le fichier d'ID d'AC en cours de remplacement ne soit ouvert pour émettre un certificat. Lorsque cela se produit, de nouveaux certificats sont recherchés dans le répertoire de recherche du serveur d'enregistrement en vue d'être ajoutés au fichier d'ID certificateur.