Création d'un certificateur pour une AC sur serveur

Vous pouvez créer des certificateurs HCL Notes® et Internet supplémentaires pour votre organisation et les configurer pour qu'ils utilisent le processus d'autorité de certification.

Pour créer un certificateur Notes®

Pourquoi et quand exécuter cette tâche

Notes® Les certificateurs sont d'abord créés, puis migrés vers le processus d'AC.

Procédure

  1. Enregistrez un certificateur principal ou un certificateur subordonné supplémentaire.
  2. Faites migrer le certificateur dans le processus d'AC.

Pour créer un certificateur Internet

Pourquoi et quand exécuter cette tâche

Les certificateurs Internet sont créés et enregistrés à l'aide du processus d'AC.

Procédure

  1. Dans HCL Domino® Administrator, cliquez sur Configuration.
  2. Sur le panneau Outils, sélectionnez Enregistrement > Certificateur Internet.
  3. Dans la boîte de dialogue Enregistrement de certificateur Internet, sélectionnez Je souhaite enregistrer un nouveau certificateur Internet qui utilise le processus d'AC.
  4. Dans la boîte de dialogue Enregistrement d'un nouveau certificateur Internet, cliquez sur Général.
  5. Donnez un nom au certificateur en cliquant sur le bouton Créer un nom de certificateur. Indiquez un nom usuel et au moins un autre composant :
    • Nom usuel : entrez le nom du certificateur.
    • Subordonné (facultatif) : entrez le nom du subordonné du certificateur, le cas échéant.
    • Organisation (facultatif) : entrez le nom de l'organisation du certificateur.
    • Ville ou localité (facultatif) : entrez la ville ou la localité de l'organisation.
    • Département ou région (facultatif) : entrez le nom complet du département ou de la région où siège l'organisation.
    • Pays (facultatif) : entrez l'abréviation en deux caractères du pays où siège l'organisation.
  6. Choisissez le serveur sur lequel le processus d'AC est exécuté. Il s'agit du même serveur que celui sur lequel la base LCD sera créée.
  7. Facultatif : Modifiez le nom de la base LCD par défaut (par exemple : icl\icl_Renovations.nsf).
    Remarque : Il est recommandé d'utiliser la structure de répertoire par défaut.
  8. Pour le champ Chiffrer l'ID du certificateur avec, sélectionnez l'une des options suivantes :
    Tableau 1. Options de chiffrement de l'ID certificateur

    Option

    Niveau de sécurité

    Mot de passe nécessaire

    Action requise

    ID serveur

    Le plus faible

    Aucune

    Aucune

    Mot de passe requis pour l'activation

    Normal

    Mot de passe de l'ID serveur

    Si vous choisissez d'utiliser un mot de passe, vous devez activer le certificateur. Utilisez la commande tell :

    tell ca activate password

    ID de verrouillage

    Le plus élevé

    ID et mot de passe de l'utilisateur enregistré

    Si vous choisissez de chiffrer l'ID certificateur avec un ID de verrouillage, le certificateur reste verrouillé jusqu'à ce que vous le déverrouilliez. Utilisez la commande tell :

    tell ca unlockidfilepassword
    Remarque : Le fait de chiffrer un ID certificateur avec l'ID serveur protégé par mot de passe protège uniquement ce certificateur. Si vous utilisez un ID de verrouillage, vous avez la possibilité de l'appliquer à plusieurs certificateurs. Dans ce cas, vous devrez verrouiller et déverrouiller ces certificateurs simultanément.
  9. Facultatif : Dans la liste Administrateurs, entrez le nom des administrateurs de l'autorité de certification et d'enregistrement supplémentaires. Le nom de l'administrateur qui crée l'AC est inclus automatiquement dans la liste en tant qu'administrateur de l'autorité de certification et de l'organisme d'enregistrement.
  10. Dans l'onglet Certificats, renseignez ces champs :
    Tableau 2. Champs de l'onglet Certificats à renseigner

    Champ

    Action

    Inclure l'extension du point de distribution CRL

    Activez un attribut identifiant l'emplacement de la liste de révocation de certificat (LRC ou CRL) du certificateur. Il est conseillé d'utiliser cette option de façon à pouvoir révoquer les certificats après leur émission. Cette option est activée par défaut.

    Antidater la validité du certificat

    La période de validité du certificat est la durée pendant laquelle l'AC garantit une mise à jour des informations relatives à l'état du certificat. Au cas où la date de validation du certificat diffère de la date de création, vous pouvez choisir d'antidater la période de validité du certificat. Cette option est activée par défaut. Vous ne pouvez pas entrer de date.

    Durée du certificat

    Entrez la durée en mois par défaut, minimum et maximum du certificat.

    Utilisation de la clé

    Choisissez les extensions d'utilisation de la clé de ce certificat.

    Remarque : Le seul type de certificat que vous pouvez créer est un certificat d'entité finale. Cette option est activée par défaut, ce qui signifie que les certificats Internet émis par ce certificateur s'appliquent à tous les utilisateurs de certificats et/ou à tous les systèmes des utilisateurs finaux soumis à un certificat.
  11. Cliquez sur Divers, puis sur Créer copie locale du fichier d'ID certificateur. Spécifiez le nom et le mot de passe du fichier d'ID certificateur, puis cliquez sur OK. Une copie de l'ID certificateur est enregistrée dans le chemin par défaut ...\notes\data\ids\certs\cert.id. Vous pouvez sélectionner un autre chemin. Utilisez cette copie locale de l'ID certificateur comme sauvegarde pour recréer le certificateur s'il est endommagé.
  12. Renseignez les champs suivants afin de fournir les informations de la section Liste de révocation de certificats pour ce certificateur :
    Tableau 3. Champs de la section Liste de révocation de certificats
    Champ Action
    Durée de la LRC (en jours) Entrez la durée de validité, en jours, d'une LRC donnée. Il est recommandé que cette durée soit supérieure à l'intervalle entre chaque LRC émise, pour faire en sorte que la LRC soit toujours valide.
    Intervalle entre chaque LRC (en jours) Entrez l'intervalle, en jours, entre chaque émission de LRC.
  13. Renseignez les champs suivants afin de fournir les informations de la section Clé et certificat du certificateur pour ce certificateur :
    Tableau 4. Champs de la section Clé et certificat du certificateur
    Champ Action
    Algorithme signataire Sélectionnez l'algorithme utilisé pour chiffrer la signature du certificat.
    Taille de clé Entrez la taille de la clé à utiliser pour le chiffrement. Ce paramètre détermine le nombre de bits requis pour pouvoir représenter certaines valeurs possibles d'une clé cryptographique. Plus la taille de la clé est longue, plus le texte chiffré est difficile à déchiffrer.
    Le certificat expire le (Facultatif) Modifiez la date d'expiration du certificat par défaut.
  14. Renseignez les champs suivants pour spécifier les informations de la section Autres noms du certificateur PKIX pour ce certificateur :
    Tableau 5. Champs de la section Autres noms du certificateur PKIX
    Champ Action
    Type Entrez le type d'autre nom que vous voulez utiliser.
    Valeur Entrez l'autre nom que vous voulez utiliser.
    Remarque : Les autres noms PKIX diffèrent des autres noms Notes®. Les autres noms Notes® sont la traduction en langue étrangère du nom d'utilisateur.
  15. Cliquez sur OK.

Résultats

Un message apparaît pour vous signaler que la configuration de l'AC a réussi.

Que faire ensuite

Procédez comme suit :