Création de certificats Internet pour les clients Notes® S/MIME

La procédure de création de certificats Internet pour HCL Notes® est la même, que vous utilisiez une autorité de certification HCL Domino® ou une autorité de certification tierce pour émettre des certificats.

Pourquoi et quand exécuter cette tâche

L'AC et le client effectuent la procédure ci-dessous pour ajouter un certificat Internet Domino® au fichier ID Notes®. Un client Notes® peut utiliser un seul certificat Internet ou se servir de certificats Internet doubles pour le chiffrement et les signatures S/MIME.

Procédure

  1. Avant d'émettre les certificats Internet, l'AC doit déterminer s'ils seront créés à l'aide des clés publique et privée existant dans le fichier ID Notes® ou si elle émettra elle-même les certificats en se servant des nouvelles clés générées par une demande de certificat du navigateur. Si les clients utilisent un navigateur prenant en charge PKCS #12, ils ont également la possibilité d'importer un certificat Internet existant dans le fichier ID Notes®. Selon l'environnement, l'administrateur peut choisir de combiner ces options pour certains utilisateurs ou pour l'ensemble d'entre eux.
  2. L'AC ajoute un certificat racine accrédité à un annuaire Domino® accessible au client.

    Le client peut également ajouter un certificat racine accrédité à ses contacts, mais la première méthode (ajout d'un certificat racine accrédité à l'annuaire Domino®) simplifie le processus de configuration des clients Notes® pour S/MIME car cette racine accréditée est accessible pour plusieurs clients.

  3. Le client crée une certification croisée à l'aide du certificat racine accrédité défini pour l'OC, et l'enregistre dans le carnet d'adresses personnel.
  4. Pour créer un certificat à l'aide des clés publique et privée existant dans le fichier ID Notes®, procédez comme suit :
    1. L'OC ajoute un certificat Internet au document Personne.
    2. Le client s'authentifie auprès du serveur hôte. Notes® fusionne automatiquement le certificat Internet au fichier ID.
  5. Pour créer un certificat Internet à l'aide des nouvelles clés publique et privée, procédez comme suit :
    1. Le client demande le certificat Internet auprès de l'OC.
    2. L'AC approuve la demande et Domino® ajoute automatiquement le certificat Internet du client au document Personne de l'utilisateur.
    3. Le client Notes fusionne le certificat Internet au fichier ID.

Résultats

Pour plus d'informations sur la façon dont les clients Notes® fusionnent les certificats Internet dans leurs fichiers ID, consultez l'aide de Notes®.