Signature de certificats serveur à l'aide de la base Demandes de certificat

Un administrateur Domino® peut demander un certificat serveur à partir d'une AC sur serveur pour activer le protocole SSL sur un serveur Domino®. La demande est entrée et traitée dans la base Demandes de certificat dans laquelle les administrateurs peuvent l'approuver ou la refuser.

Pourquoi et quand exécuter cette tâche

Si vous choisissez Automatic comme méthode de processus utilisée par la base Demandes de certificat, il vous suffit d'accomplir l'étape 3. Si vous choisissez Manual, effectuez la procédure entière.

Pour signer une demande de certificat serveur

Procédure

  1. Dans Domino® Administrator, ouvrez la base Demandes de certificat.
  2. Transférez la demande de certificat vers la base Demandes d'administration :
    1. Dans la base Demandes de certificat, ouvrez la vue Pending > Submitted Requests. Si la demande ne s'affiche pas, appuyez sur F9 pour actualiser la vue.
    2. Si la demande a été envoyée au processus d'administration (Submitted to Administration Process), passez à l'étape 3. Si elle est toujours en attente (Pending), mettez-la en évidence et cliquez sur Submit Selected Requests.
    3. Lorsque le message Successfully submitted 1 request(s) to the Administration Process s'affiche, cliquez sur OK.
  3. Faites approuver la demande par un OE défini pour ce certificateur.
    1. Ouvrez la base Demandes d'administration (admin4.nsf), ouvrez la vue Demandes d'autorité de certification/Demandes de certificat et localisez la nouvelle demande.
    2. Ouvrez la demande et vérifiez les informations qu'elle contient.
    3. Cliquez sur Editer demande, puis sur Approuver la demande. Appuyez sur la touche F9 jusqu'à ce que la demande affiche l'état d'élément Emis.
  4. Sortez la demande de certificat de la base Demandes d'administration :
    1. Fermez la base Demandes d'administration et retournez à la base Demandes de certificat.
    2. Ouvrez la vue Pending > Submitted Requests et recherchez la demande. Si nécessaire, actualisez la vue.
    3. Si le certificat n'a pas encore été émis, cliquez sur Pull Selected Request(s).
  5. Le certificateur signe la demande de certificat serveur et signale au demandeur qu'il peut le récupérer.