Certificats Internet pour SSL et S/MIME

Pour pouvoir utiliser l'authentification client ou envoyer des messages signés, les clients Internet et Notes® doivent posséder un certificat Internet. Le certificat Internet du destinataire est requis pour envoyer des messages chiffrés via S/MIME.

Pourquoi et quand exécuter cette tâche

La procédure décrite ci-après est indispensable pour les clients Internet et Notes® qui créent des clés publiques et privées pour le certificat Internet. Il n'est pas nécessaire d'exécuter cette procédure si vous utilisez un client Notes® et les certificats émis par l'AC qui figurent dans le document Personne de l'annuaire Domino®. En effet, lorsque l'utilisateur s'identifie auprès du serveur, Notes® ajoute automatiquement ces certificats dans le fichier ID Notes®.

Vous pouvez également configurer les clients Notes® pour qu'ils utilisent des certificats différents pour les signatures et le chiffrement. Vous désignez dans ce cas une authentification de certificat Internet pour la signature et une autre pour le chiffrement.

Pour obtenir un certificat Internet pour un client Notes®

Pourquoi et quand exécuter cette tâche

La procédure suivie par les clients Notes® pour demander un certificat Internet est la même, que les certificats soient émis par une AC Domino® ou une AC tierce.

Procédure

  1. L'utilisateur demande un certificat Internet.
  2. L'AC approuve la demande en signant le certificat et Domino® ajoute automatiquement le certificat Internet du client au document Personne de l'utilisateur.
  3. L'utilisateur fusionne le certificat Internet dans son fichier ID.

Résultats

Pour des informations sur la façon dont les utilisateurs Notes® demandent des certificats Internet et les ajoutent à leurs fichiers ID, voir HCL Notes® Aide.

Vous pouvez également émettre des certificats Internet pour des clients Notes® dans les documents Personne pour que les utilisateurs ne soient pas obligés de soumettre des demandes de certificat Internet.

Pour obtenir un certificat Internet pour un client Internet depuis une AC Domino®

Procédure

  1. Si vous utilisez une autorité de certification sur serveur Domino®, allez dans l'application Demandes de certificat. Si vous utilisez une autorité de certification Domino® 5, allez dans l'application Autorité de certification Domino®.
    Remarque : Si vous vous servez de Microsoft Internet Explorer, utilisez HTTP sans SSL pour vous connecter à l'application Autorité de certification. Notez que ce navigateur n'accepte pas les certificats de site.
  2. Cliquez sur Demander un certificat client.
  3. Entrez votre nom et celui de votre société. Ces informations apparaîtront dans le certificat Internet.
  4. Entrez les renseignements qui permettront à l'AC de vous contacter.
  5. Entrez la taille des clés publique et privée. Plus cette valeur est haute, plus le chiffrement est important.
  6. Cliquez sur Soumettre une demande de certificat pour envoyer la demande à l'AC.

Pour obtenir un certificat Internet pour un client Internet depuis une AC tierce

Pourquoi et quand exécuter cette tâche

L'AC tierce détermine elle-même comment demander un certificat Internet. Rejoignez le site de l'AC tierce et entrez la demande de certificat. Le processus commence avec l'apparition d'une boîte de dialogue.