Configuration des clients Notes® et Internet pour l'authentification client SSL

Vous pouvez configurer un client Notes® ou Internet pour l'authentifier auprès d'un serveur. L'authentification client n'est pas prise en charge pour les connexions SMTP et IIOP.

Pourquoi et quand exécuter cette tâche

Pour l'authentification client SSL, le client Notes® ou Internet doit avoir :

  • Un certificat racine émis par un OC Domino® ou un certificateur tiers.
  • Un certificat racine accrédité par un OC Domino® ou un certificateur tiers.
  • Une certification croisée pour le certificateur Domino® ou tiers créée à partir du certificat racine accrédité (client Notes® uniquement). Le certificat racine accrédité n'est plus nécessaire pour les clients Notes® après la création de la certification croisée ;
  • un logiciel prenant en charge SSL, comme un navigateur Web ou un poste de travail Notes®.

Si un client LDAP prend en charge SASL (Simple Authentification and Security Layer), Domino® l'utilise automatiquement quand ce client se sert de l'authentification client SSL pour se connecter au serveur. SASL n'est pas accepté pour les connexions TCP/IP ou SSL avec authentification serveur uniquement.

Pour configurer des clients Notes® avec des certificats émis par une AC Domino®

Pourquoi et quand exécuter cette tâche

L'AC et le client doivent procéder comme suit :

Procédure

  1. Avant d'émettre les certificats Internet, l'AC doit déterminer s'ils seront créés à l'aide des clés publique et privée existant dans le fichier ID Notes® ou si elle émettra elle-même les certificats en se servant des nouvelles clés générées par une demande de certificat du navigateur. Si les clients utilisent un navigateur prenant en charge PKCS #12, ils ont également la possibilité d'importer un certificat Internet existant dans le fichier ID Notes®. Selon l'environnement, l'administrateur peut choisir de combiner ces options pour certains utilisateurs ou pour l'ensemble d'entre eux.
  2. L'AC ajoute un certificat racine accrédité à un annuaire Domino® accessible au client.

    Le client peut également ajouter un certificat racine accrédité à ses contacts, mais la première méthode (ajout d'un certificat racine accrédité) simplifie le processus de configuration des clients Notes® pour SSL car cette racine accréditée est accessible pour plusieurs clients.

  3. Le client crée une certification croisée à l'aide du certificat racine accrédité défini pour l'OC, et l'enregistre dans le carnet d'adresses personnel.
  4. Pour créer un certificat à l'aide des clés publique et privée existant dans le fichier ID Notes® :
    1. L'OC ajoute un certificat Internet au document Personne.
    2. Le client s'authentifie auprès du serveur hôte. Notes® ajoute automatiquement le certificat Internet au fichier ID.
  5. Pour créer un certificat Internet à l'aide des nouvelles clés publique et privée, procédez comme suit :
    1. Le client demande le certificat Internet auprès de l'OC.
    2. L'AC approuve la demande et Domino® ajoute automatiquement la clé publique du client au document Personne de l'utilisateur.
    3. Le client fusionne le certificat avec le fichier ID.
    4. L'OC ajoute un certificat Internet au document Personne de l'utilisateur.

Pour configurer des clients Internet avec des certificats émis par une AC Domino®

Procédure

  1. L'administrateur de l'OC crée un document Personne pour le client Internet.
  2. Le client obtient le certificat racine accrédité pour l'OC du serveur.
  3. Le client demande le certificat Internet auprès de l'OC.
  4. L'AC approuve la demande et Domino® ajoute automatiquement la clé publique du client au document Personne de l'utilisateur.
  5. Le client fusionne le certificat au fichier local.

Pour configurer des clients Notes® et Internet avec des certificats émis par une AC tierce

Pourquoi et quand exécuter cette tâche

L'AC et le client doivent procéder comme suit :

Procédure

  1. L'administrateur de l'OC crée un document Personne pour le client (clients Internet seulement).
  2. En utilisant le navigateur de son choix, le client suit la procédure établie par l'AC tierce pour demander et fusionner un certificat Internet.
  3. Le client Internet suit les instructions de l'AC tierce pour fusionner le certificat racine accrédité de l'AC.
  4. L'OC ajoute la clé publique du client au document Personne.

Exemple

Par exemple, pour obtenir un certificat Internet de VeriSign, visitez le site "Autorité de certification SSL et ID numériques" via les liens associés et suivez les instructions.