Envoi de certificats accrédités aux clients Notes®

Vous pouvez créer des certifications croisées dans l'annuaire Domino® pour les certificateurs Internet et Notes® et envoyer ensuite ces certifications croisées à l'application Contacts des clients Notes®. Les certifications croisées permettent d'obtenir l'accréditation des clients d'un certificateur lors de l'accès aux serveurs, de la lecture de messages S/MIME chiffrés ou de l'installation de plug-ins clients Notes® signés. Lorsque vous envoyez des certifications croisées, il n'est pas demandé aux utilisateurs de créer ces certifications croisées ni de les extraire de l'annuaire Domino®.

Pourquoi et quand exécuter cette tâche

Il existe deux façons d'envoyer des certificats aux contacts des clients : en personnalisant le support d'installation du client Notes® ou à l'aide des paramètres de politique de sécurité. Vous pouvez également envoyer des certificateurs Internet aux clients et permettre aux utilisateurs de créer eux-mêmes des certifications croisées. L'utilisation des paramètres de politique de sécurité offre une plus grande flexibilité, car elle permet plus facilement d'ajouter, de supprimer ou de mettre à jour des certificats dans l'application Contacts une fois l'installation terminée. Par exemple, lorsque vous utilisez les paramètres de politique de sécurité, si un certificat arrive à expiration et que vous le remplacez par un nouveau dans l'annuaire Domino®, vous pouvez créer une certification croisée pour ce nouveau certificat, que vous ajoutez à la politique afin qu'elle soit automatiquement envoyée aux clients. Sinon, si vous révoquez l'accréditation d'un certificat en supprimant sa certification croisée de l'annuaire Domino®, celle-ci est automatiquement supprimée des contacts.

Pour envoyer des certificats accrédités à des clients, procédez comme suit :

Procédure

  1. Pour envoyer un certificateur Internet, importez-le tout d'abord dans l'annuaire Domino®.
  2. Créez des certifications croisées dans l'annuaire Domino® pour les certificateurs Internet et Notes® que les clients doivent accréditer.
  3. Utilisez l'une des méthodes suivantes pour envoyer les certificats aux contacts des clients :
    • Personnalisez le kit d'installation du client Notes®. Pour plus d'informations, consultez la rubrique Personnalisation d'un kit d'installation pour définir le certificateur et les paramètres d'accréditation par défaut.
    • Configurez les paramètres de politique de sécurité. Pour plus d'informations, consultez la rubrique Envoi de certificats accrédités aux clients à l'aide des paramètres de politique de sécurité.