Accueil
Sécurisation
Cette section décrit les fonctions de sécurité, dont les listes de contrôle d'exécution, les ID et SSL.
SSL et S/MIME pour les clients
Les clients peuvent utiliser une AC (autorité de certification) Domino® ou une AC tierce pour obtenir des certificats sécurisant les communications SSL et S/MIME.
Envoi de certificats accrédités aux clients Notes®
Vous pouvez créer des certifications croisées dans l'annuaire Domino® pour les certificateurs Internet et Notes® et envoyer ensuite ces certifications croisées à l'application Contacts des clients Notes. Les certifications croisées permettent d'obtenir l'accréditation des clients d'un certificateur lors de l'accès aux serveurs, de la lecture de messages S/MIME chiffrés ou de l'installation de plug-ins clients Notes signés. Lorsque vous envoyez des certifications croisées, il n'est pas demandé aux utilisateurs de créer ces certifications croisées ni de les extraire de l'annuaire Domino.
Procédure d'obtention manuelle de certificats accrédités par l'utilisateur
La copie du certificat d'AC est appelée "certificat racine accrédité". Après avoir obtenu le certificat racine accrédité, et, si vous utilisez un client Notes®, une certification croisée Internet pour le certificat racine, le client peut se fier à l'AC pour tous les certificats délivrés par cette dernière. Si vous configurez l'authentification serveur pour un client Internet, ajoutez cette racine accréditée dans un fichier local. Si cette configuration concerne un client Notes, ajoutez cette racine accréditée à un annuaire Domino® auquel les utilisateurs accéderont pour générer une certification croisée dans leur carnet d'adresses personnel.
Création d'une certification croisée Internet pour une AC
Pour pouvoir authentifier des serveurs HCL Domino® ou envoyer des messages S/MIME sécurisés, le client d'abord créer une certification croisée pour le serveur de l'autorité de certification et l'enregistrer dans les contacts. Cette opération permet au client HCL Notes® d'accréditer des serveurs ou des clients possédant des certificats générés par cette autorité de certification.

Création d'une certification croisée Internet pour une AC

Pour pouvoir authentifier des serveurs HCL Domino® ou envoyer des messages S/MIME sécurisés, le client d'abord créer une certification croisée pour le serveur de l'autorité de certification et l'enregistrer dans les contacts. Cette opération permet au client HCL Notes® d'accréditer des serveurs ou des clients possédant des certificats générés par cette autorité de certification.

Pourquoi et quand exécuter cette tâche

Le client utilise un certificat racine accrédité pour créer la certification croisée. Une fois cette dernière générée, le client n'a plus besoin du certificat racine accrédité.

L'authentification de serveur SSL pour les clients Internet autres que Notes ne requiert pas de certification croisée.

Un client Notes peut également créer une certification croisée pour un serveur ou un client, bien que, de cette façon, il ne puisse accréditer que ce serveur ou client. Le client Notes ne peut accréditer d'autres serveurs et clients avec les certificats émis par une autorité de certification.

Remarque : Il est conseillé d'envoyer des certificats accrédités aux contacts des clients Notes plutôt que de laisser les utilisateurs les récupérer eux-mêmes dans l'annuaire Domino.

Procédure

Assurez-vous que l'autorité de certification a créé un certificat racine accrédité dans l'annuaire Domino.
Demandez aux clients de récupérer une certification croisée Internet à l'aide de la boîte de dialogue Sécurité utilisateur.

Résultats

Les utilisateurs Notes peuvent afficher les certifications croisées Internet contenues dans les contacts. Pour toute information sur la façon dont les utilisateurs Notes peuvent afficher et extraire leurs certifications croisées Internet, voir l'aide de Notes.