Emission de certificats Internet dans un document Personne

Si vous devez émettre des certificats Internet pour des clients Notes® mais ne souhaitez pas que chaque utilisateur soumette une demande de certificat Internet et fusionne ce certificat dans son fichier ID, vous pouvez vous servir des clés publique et privée du fichier ID Notes® pour émettre le certificat Internet et l'ajouter au document Personne de l'utilisateur. L'utilisation de l'annuaire Domino® pour l'émission de certificats Internet simplifie le processus de distribution des certificats Internet aux utilisateurs.

Pourquoi et quand exécuter cette tâche

Il est nécessaire que le serveur sur lequel vous émettez des certificats Internet soit configuré pour le processus d'administration et que les utilisateurs aient une adresse Internet spécifiée dans le document Personne. En outre, les certificats Internet que vous ajoutez doivent avoir été créés via un certificateur Domino®.
Remarque : Pour émettre des certificats X.509 qui contiennent un SAN (Subject Alternate Name), ajoutez le paramètre notes.ini ENABLE_CERTREC_SAN=1 au serveur d'administration Domino. Cette fonction est prise en charge uniquement lorsque vous utilisez le processus d'AC pour émettre le certificat.

Pour émettre un certificat Internet dans un document Personne

Procédure

  1. Dans Domino® Administrator, cliquez sur Personnes et groupes.
  2. Sélectionnez les noms des utilisateurs nécessitant des certificats Internet.
  3. Choisissez Actions > Ajouter certif. Internet aux personnes sélectionnées.
  4. Vérifiez que le nom du serveur d'enregistrement approprié apparaît dans le nom de la boîte de dialogue. Si ce n'est pas le cas, cliquez sur Serveur pour choisir un autre serveur.
  5. Choisissez d'indiquer le fichier du jeu de clés du certificateur et son mot de passe (premier cas) ou d'utiliser le processus d'AC (deuxième cas).
    • Dans le premier cas, sélectionnez le fichier de jeu de clé de l'AC et entrez le mot de passe, quand vous y êtes invité.
    • Dans le deuxième cas, choisissez un certificateur dans la liste déroulante.
  6. Dans la boîte de dialogue Ajouter les certificats Internet aux entrées sélectionnées, confirmez la validité de la date d'expiration. Modifiez-la, si elle ne convient pas.
  7. Cliquez sur Certifier.
  8. Le certificateur traite la demande.

Résultats

Si vous avez choisi de fournir un ID certificateur, Domino® crée un certificat pour chaque utilisateur sélectionné et l'enregistre dans une demande Ajouter certificat Internet à l'enregistrement Personne de la base Demandes d'administration.

Si vous avez choisi d'utiliser le processus d'AC, une demande de certificat est créée dans la base Demandes d'administration pour chaque utilisateur sélectionné. Lorsque l'AC traite la demande, elle crée la demande Ajouter certificat Internet à l'enregistrement Personne.

  1. Lorsqu'une réplique de cette base est créée avec le serveur d'administration de l'annuaire Domino®, le processus d'administration insère le certificat dans le document Personne de l'utilisateur.
  2. Quand l'utilisateur accède à son serveur de messagerie une fois que l'annuaire Domino® y a été répliqué, Notes® repère la présence d'un certificat Internet dans l'annuaire Domino® qui ne figure pas dans le fichier ID de l'utilisateur. Notes® place automatiquement le certificat Internet dans le fichier ID de l'utilisateur.