Procédure d'obtention manuelle de certificats accrédités par l'utilisateur

La copie du certificat d'AC est appelée "certificat racine accrédité". Après avoir obtenu le certificat racine accrédité, et, si vous utilisez un client Notes®, une certification croisée Internet pour le certificat racine, le client peut se fier à l'AC pour tous les certificats délivrés par cette dernière. Si vous configurez l'authentification serveur pour un client Internet, ajoutez cette racine accréditée dans un fichier local. Si cette configuration concerne un client Notes®, ajoutez cette racine accréditée à un annuaire Domino® auquel les utilisateurs accéderont pour générer une certification croisée dans leur carnet d'adresses personnel.

Pourquoi et quand exécuter cette tâche

Les clients Notes® peuvent également obtenir un certificat racine accrédité et une certification croisée afin d'accéder au serveur ; néanmoins, l'ajout du certificat racine accrédité à l'annuaire Domino® simplifie le processus de configuration de l'authentification serveur pour les utilisateurs.

Il est conseillé d'envoyer des certificats accrédités aux contacts des clients Notes® plutôt que de laisser les utilisateurs faire eux-mêmes les démarches en vue de les obtenir.
Remarque : Un utilisateur peut accepter les certificats automatiquement, sans avoir à obtenir des racines ou des certificats croisés, en activant l'option Accept site certificates dans le document Site pour le client Notes®. Toutefois, l'acceptation de certificats de serveurs inconnus met en danger la sécurité. L'utilisateur qui ne connaît pas la provenance du certificat qu'il accepte s'expose aux actions de sources malveillantes.

Pour obtenir un certificat racine accrédité pour un client Notes®

Procédure

  1. Assurez-vous d'avoir un certificat racine accrédité pour l'AC. Dans Domino® Administrator, sélectionnez Configuration > Certificats > Certificats, et affichez le certificat dans la catégorie Certificateurs Internet.
  2. Demandez aux clients de récupérer une certification croisée Internet à l'aide de la boîte de dialogue Sécurité utilisateur.

Pour obtenir un certificat racine accrédité pour un client Internet

Pourquoi et quand exécuter cette tâche

Vous pouvez obtenir un certificat racine accrédité pour un client Internet. Si le certificat racine accrédité concerne une AC Domino®, le client Internet doit effectuer les opérations suivantes :

Procédure

  1. Accédez à l'application Demandes de certificat ou Autorité de certification Domino®.
  2. Sélectionnez Accept This Authority In Your Browser.

Résultats

Remarque : Si vous utilisez une connexion SSL pour rejoindre l'application, le serveur vous invite à accepter le certificat du site. Vérifiez les propriétés de l'AC pour vous assurer que la source du certificat présenté est fiable avant d'accepter le certificat en tant que racine accréditée.

Si le certificat racine accrédité concerne une AC tierce, le client Internet suit la procédure établie par l'AC tierce pour fusionner le certificat racine accrédité de l'AC. Lorsque le client et le serveur possèdent des certificats provenant de l'AC ou ont déjà une AC en commun, cette étape n'est pas nécessaire.