Modification d'une AC sur serveur

Après avoir migré ou créé un certificateur, vous pouvez le modifier au moyen de la LCD du certificateur ou du document Certificateur de l'annuaire Domino®. La façon dont vous ouvrez un certificateur pour le modifier affecte le nombre et le type de modifications que vous pouvez apporter.

Pourquoi et quand exécuter cette tâche

Seuls les administrateurs d'AC peuvent modifier une AC sur serveur. Ils doivent en outre disposer du droit d'accès Editeur sur l'annuaire Domino® pour modifier un certificateur.

Pour modifier un certificateur au moyen de la LCD

Procédure

  1. Arrêtez le processus d'AC utilisé par le certificateur que vous voulez modifier. Sur la console serveur, tapez : 
    tell ca quit
  2. Dans Domino® Administrator, cliquez sur Configuration.
  3. Dans le panneau Outils, choisissez Certification > Editer certificateur.
  4. Sélectionnez le serveur sur lequel réside l'AC que vous voulez modifier, si nécessaire.
  5. Sélectionnez le certificateur à récupérer en effectuant les opérations suivantes :
    • Sélectionnez le document Certificateur dans l'annuaire Domino®.
    • Sélectionnez la base LCD du certificateur.
      Remarque : Si le certificateur est protégé par un ID de verrouillage, déverrouillez l'ID pour pouvoir modifier le certificateur.
  6. Dans la boîte de dialogue Certificateur, modifiez le certificateur comme vous le souhaitez. Vous pouvez modifier les options suivantes :
    • la méthode d'activation de l'ID certificateur ;
    • les AC et OE et le rôle des entrées actuelles ;
    • l'extension du point de distribution LRC/CRL (certificateurs Internet uniquement) ;
    • l'activation ou la désactivation de l'antidatage des certificats ;
    • Durée du certificat
    • l'utilisation des clés des certificats (certificateurs Internet) ;
    • la publication et la durée des LRC (certificateurs Internet uniquement).
  7. Cliquez sur OK.
  8. La période pendant laquelle la base Demandes d'administration traite les demandes de l'AC varie. Si vous voulez accélérer le processus, entrez la commande suivante dans la console : 
    tell adminp process all
    tell ca refresh

    Entrez ensuite la commande suivante pour vérifier si le certificateur a été modifié :

    tell ca stat

Que faire ensuite

Pour des informations détaillées sur ces options, consultez la rubrique Création d'un certificateur pour une AC sur serveur.

Pour modifier un certificateur au moyen d'un document Certificateur

Pourquoi et quand exécuter cette tâche

A chaque création ou mise à jour d'un ID certificateur pour une organisation ou un subordonné, un document Certificateur est créé et enregistré dans l'annuaire Domino®. Pour les certificateurs Notes®, le document Certificateur contient un enregistrement de l'ID certificateur. Pour les certificateurs Notes® et Internet, le document Certificateur est un enregistrement des certificats associés au document Certificateur. Un certificat est un tampon électronique unique qui identifie un utilisateur ou un serveur.

Pour modifier un document Certificateur, vous devez disposer du droit d'accès Editeur sur l'annuaire Domino®. Les administrateurs avec accès total et les autres administrateurs disposent par défaut de ce droit d'accès. Toutefois, veillez à ce que tous les administrateurs d'autorité de certification (AC) en disposent également.

Procédure

  1. Depuis Administrator, cliquez sur Configuration.
    Remarque : Si le certificateur est protégé par un ID de verrouillage, déverrouillez l'ID pour pouvoir modifier le certificateur.
    • Dans l'onglet Général, vous pouvez modifier le nom du certificateur et l'émetteur.
    • Cliquez sur Modifier la configuration d'AC pour modifier les associations d'AAC et d'AR.
  2. Cliquez sur Enregistrer et fermer.