Création de la base Demandes de certificat

Chaque certificateur Internet que vous créez exige une base Demandes de certificat (CERTREQ.NSF) afin de gérer le fichier du jeu de clés du serveur et autoriser les utilisateurs à demander des certificats client à partir du navigateur ou par e-mail. Cette base contient les demandes de certificat et de révocation envoyées au processus d'administration pour qu'elles soient traitées. Les serveurs et les clients demandent des certificats et récupèrent les certificats délivrés via l'interface d'un navigateur.

Pourquoi et quand exécuter cette tâche

Vous pouvez enregistrer les bases Demandes de certificat sur n'importe quel serveur du domaine, y compris les serveurs qui résident derrière un pare-feu.

Pour plus d'informations sur l'utilisation de la base Demandes de certificat pour traiter les demandes de certificat, voir les informations connexes.

Procédure

  1. Choisissez Fichier > Application > Nouveau et sélectionnez le serveur sur lequel enregistrer la base Demandes de certificat.
  2. Entrez le titre de la base de données, par exemple, Certificate Requests.
  3. Entrez le nom de fichier, par exemple, certreq.nsf
  4. Choisissez le modèle Demandes de certificat (CERTREQ.NTF).
  5. Cliquez sur OK. Une fois que la base Demandes de certificat est créée, elle s'ouvre et le document "A propos de..." s'affiche.
  6. Fermez-le pour que le masque Database Configuration apparaisse.
  7. Dans la section Database Administration, renseignez les champs suivants :
    Tableau 1. Section Database Administration

    Champ

    Action

    Supported CA

    Procédez comme suit :

    1. Dans le champ Server, entrez le nom du serveur qui héberge le certificateur Internet.
    2. Dans le champ Certifier, entrez le nom du certificateur Internet à associer à la base Demandes de certificat.

    Supported certificate types

    Sélectionnez l'une des options suivantes :

    • Client certificates only - sélectionnez cette option si le certificateur a l'intention d'émettre des certificats Internet client. Ne sélectionnez pas cette option si vous voulez créer un jeu de clés serveur pour SSL. Si vous sélectionnez cette option, vous devez personnaliser les demandes client.
    • Server certificates only - sélectionnez cette option si le certificateur a l'intention d'émettre des certificats Internet serveur. Si vous sélectionnez cette option, vous devez personnaliser les demandes serveur.
    • Both client and server certificates - sélectionnez cette option si le certificateur a l'intention d'émettre des certificats Internet client et serveur. Si vous sélectionnez cette option, vous devez personnaliser les demandes serveur et client.
  8. Facultatif : Dans la section Client Request Customization, renseignez les champs suivants :
    Tableau 2. Section Client Request Customization

    Champ

    Action

    Validity Period

    Indiquez la période de validité, en années, des demandes client générées avec cette base. Cette période commence au moment de la soumission de la demande. Sa durée par défaut est d'1 année.

    Key Usages

    Choisissez l'utilisation de clé par défaut qui sera soumise dans les demandes de certificat client générées depuis cette base. Par défaut, les paramètres sont Key Encipherment (chiffrement de la clé) et Digital Signature (signature numérique), qui sont suffisants pour les certificats S/MIME client.

    Extended Key Usages

    Choisissez l'utilisation de clé étendue par défaut qui sera soumise dans les demandes de certificat client générées depuis cette base. Par défaut, les paramètres sont Client Authentication (authentification du client) et Email Protection (protection de messagerie).

  9. Facultatif : Dans la section Server Request Customization, renseignez les champs suivants :
    Tableau 3. Champs de la section Server Request Customization

    Champ

    Action

    Validity Period

    Indiquez la période de validité, en années, des demandes serveur générées avec cette base. Cette période commence au moment de la soumission de la demande. Sa durée par défaut est d'1 année.

    Key Usages

    Choisissez l'utilisation de clé par défaut qui sera soumise dans les demandes de certificat serveur générées depuis cette base. Par défaut, les paramètres sont Key Encipherment (chiffrement de la clé) et Digital Signature (signature numérique), qui sont suffisants pour les certificats serveur SSL.

    Extended Key Usages

    Choisissez l'utilisation de clé par défaut qui sera soumise dans les demandes de certificat serveur générées depuis cette base. La valeur par défaut est Server Authentication (authentification du serveur).

  10. Dans le champ Processing method, choisissez la méthode avec laquelle les demandes sont envoyées au processus d'administration :
    • Manual (option par défaut) : choisissez cette option si vous souhaitez qu'un administrateur passe en revue les demandes soumises à la base Demandes de certificat en vue d'approuver ou de refuser chaque demande individuellement avant qu'elle ne soit soumise à la base des demandes d'administration (admin4.nsf) pour traitement ultérieur.
    • Automatic - choisissez cette option pour que les demandes envoyées à la base des demandes d'administration soient traitées sans l'intervention d'un administrateur. Les demandes sont approuvées ou refusées en fonction de la politique de certificat. Si vous choisissez cette méthode, le champ Automatic Transfer Server apparaît, dans lequel vous devez spécifier le serveur qui exécute le processus d'administration et vers lequel les demandes de certificat seront automatiquement transférées.
      Remarque : Si vous choisissez la méthode Automatic, l'administrateur (le signataire ou l'agent) doit figurer dans la liste du groupe des utilisateurs autorisés à appliquer des méthodes et effectuer des opérations non restrictives sur le serveur. Ce paramètre peut être défini dans l'onglet Sécurité du document Serveur. Une réplique de la base Demandes de certificat doit également figurer sur le serveur de transfert spécifié.
  11. Dans Mail notification, décidez si vous voulez ou non envoyer des notifications par message électronique dès qu'une demande de certificat a été traitée par l'autorité de certification :
    • Yes (par défaut) - choisissez cette option si vous voulez que le demandeur soit averti par message électronique quand une demande de certificat a été traitée par l'AC.
    • No - choisissez cette option si vous ne voulez pas que le demandeur soit averti par message électronique quand une demande de certificat a été traitée par l'AC.
  12. Cliquez sur Enregistrer et fermer.