Personnalisation d'un kit d'installation de Notes® pour définir le certificateur et les paramètres d'accréditation par défaut

Vous pouvez configurer l'application deploy.nsf afin de définir les paramètres administratifs d'accréditation à l'aide d'une option d'exportation dans l'annuaire Domino® du serveur (names.nsf). Ces paramètres sont ainsi ajoutés à l'application deploy.nsf du kit d'installation.

Pourquoi et quand exécuter cette tâche

Les paramètres administratifs d'accréditation par défaut de l'application deploy.nsf et les certificateurs Internet du magasin de clés Java figurant dans le kit d'installation sont traités pour définir des certificateurs accrédités. Le magasin de clés est utilisé directement au cours de l'installation, mais il est ignoré lors de l'exécution. Le traitement de l'application deploy.nsf a lieu au démarrage, afin que les certificateurs accrédités soient ajoutés à l'application Contacts de l'utilisateur (names.nsf) utilisée lors de l'exécution.

Vous pouvez installer l'application deploy.nsf dans le cadre d'un kit d'installation client Notes®.

Vous ne pouvez éditer ou supprimer manuellement des certificats dans le fichier deploy.nsf. Vous pouvez uniquement modifier le fichier deploy.nsf installé en l'exportant de l'annuaire Domino® du serveur dans un nouveau deploy.nsf, puis en remplaçant le fichier deploy.nsf existant par le nouveau. L'instruction notes.ini de valeur FORCE_PROCESS_DEPLOY_NSF=1 garantit que l'application deploy.nsf est traitée. Sinon, vous pouvez simplement utiliser la politique Domino®. Si des certificats sont répertoriés dans l'application deploy.nsf installée et que vous la remplacez par un nouveau fichier deploy.nsf, tous les certificats qui ne figurent pas dans le nouveau fichier deploy.nsf sont supprimés. Si vous envisagez d'utiliser cette méthode, conservez une version centralisée et cumulative de l'application deploy.nsf afin de ne pas supprimer des certificats du système utilisateur par erreur.

L'envoi des paramètres administratifs d'accréditation aux utilisateurs, à travers la personnalisation du kit d'installation, vous permet d'effectuer les opérations suivantes :

  • Ajout de certificats tiers au magasin de clés Java, ce qui permet aux fonctionnalités/plug-ins signés ajoutés au kit d'installation d'être accrédités lors de l'installation. Le magasin de clés peut être modifié manuellement à l'aide du programme KeyTool, mais cette méthode est plus simple et permet de mieux exploiter l'infrastructure existante.
  • Envoi des certificateurs Internet, des certifications croisées Internet et des certifications croisées Notes® vers l'application Contacts de l'utilisateur (names.nsf), afin que l'utilisateur ne soit pas invité à prendre des décisions d'accréditation lorsqu'il installe de nouvelles fonctionnalités ou de nouveaux plug-ins lors de l'exécution ou accède à de nouvelles applications.

Vous pouvez également envoyer les paramètres administratifs d'accréditation aux utilisateurs à partir de la politique Domino® (méthode recommandée) afin de gérer et de modifier les paramètres de façon centralisée.

Remarque : Vous devez utiliser l'action Exporter les certificats pour déployer la base de données uniquement pour apporter des modifications à un fichier deploy.nsf existant.
Remarque : Si vous utilisez la politique Domino® (onglet Clés et certificats de la page de politique Sécurité) pour envoyer les paramètres d'accréditation, toute application deploy.nsf éventuellement installée est ignorée, et les paramètres de la politique sont utilisés. Tous les certificats résidant dans l'application Contacts par l'intermédiaire du fichier deploy.nsf et qui ne sont pas définis dans la politique Domino® sont supprimés.

Pour ajouter des paramètres administratifs d'accréditation à un kit d'installation sans envoyer ces paramètres depuis l'onglet Clés et certificats de la page de politique Sécurité, procédez comme suit.

Procédure

  1. Connectez-vous à un client Domino® Administrator ou Notes® avec un identifiant d'administration.
    Remarque : Le client et le serveur doivent avoir la version 8.5.1 ou une version ultérieure et le serveur doit exécuter la version 8.5.1 de names.nsf, à partir du modèle pubnames.ntf.
  2. Ouvrez l'annuaire Domino® du serveur (names.nsf).

    Ce serveur doit contenir tous les certificats et toutes les certifications croisées à déployer.

  3. Ouvrez la vue Sécurité/Certificats.
  4. Sélectionnez tous les certificateurs Internet ainsi que les certifications croisées Notes® et Internet à déployer.
    Remarque : Chaque certificat doit être coché et visible dans la vue ; il ne doit pas être masqué sous une catégorie. Le document en cours de sélection doit également être sélectionné.
  5. Dans le menu Actions, cliquez sur Exporter les certificats pour déployer la base de données.
  6. Définissez l'emplacement auquel les magasins de clés Java et l'application deploy.nsf doivent être créés.

    Il doit s'agir d'un répertoire existant ; assurez-vous que le chemin indiqué est correct avant de poursuivre.

    Remarque : Si ces fichiers n'existent pas, ils sont créés.
    Remarque : Pour ajouter des options à un kit d'installation existant, choisissez le répertoire deploy de ce kit. Les certificateurs Internet sélectionnés sont ajoutés à tous les fichiers .keystore* existants et tous les documents sélectionnés remplacent les documents de certificat dans l'application deploy.nsf existante.
  7. Répondez à l'invite demandant si vous souhaitez forcer les suppressions, puis cliquez sur Suivant.
    • Choisissez Oui pour supprimer tous les documents de certificat de l'application Contacts de l'utilisateur précédemment ajoutés par une application deploy.nsf. Les certificats présents dans le fichier deploy.nsf sont alors copiés dans l'application Contacts.
    • Choisissez Non pour copier tous les certificats du fichier deploy.nsf vers l'application Contacts de l'utilisateur, s'ils ne s'y trouvent pas déjà. Les certificats précédemment ajoutés par l'application deploy.nsf, mais qui n'existent pas dans le fichier deploy.nsf actuel, restent inchangés dans l'application Contacts de l'utilisateur.

    Si vous avez sélectionné des certificateurs Internet, le résultat doit être le suivant (sinon, seule l'application deploy.nsf est créée) : 

    location/.keystore.JCEKS.Java_HotSpot_Client_VM.install
    location/.keystore.JCEKS.IBM_J9_VM.install
    location/extras/deploy.nsf
  8. Copiez les fichiers .keystore* vers le répertoire de déploiement du kit et l'application deploy.nsf vers le répertoire deploy/extras du kit.
    Remarque : Sous Windows, le répertoire de déploiement se trouve dans le même répertoire que le fichier setup.exe.
    Remarque : Sous Mac OS X, le répertoire de déploiement se trouve sous Lotus Notes Installer.mpkg\Contents\deploy\. Pour accéder à ce répertoire dans le Finder, cliquez avec le bouton droit de la souris sur Lotus Notes Installer.mpkg, puis choisissez Afficher le contenu du paquet.
    Remarque : Linux nécessite un processus différent. Consultez la rubrique correspondante relative à la personnalisation de l'installation pour Linux.

    L'application deploy.nsf qui en résulte est basée sur le modèle de l'application Contacts du client (pernames.ntf) et peut être ouverte pour vérifier que tous les certificats ont été correctement copiés.

    Si l'application deploy.nsf résultante ne correspond pas à ce que vous attendez, ou si des messages d'erreur s'affichent au cours du traitement, démarrez Notes® et sélectionnez Outils > Affiche la console de débogage Java pour consulter les messages ou les exceptions Java générés, puis contactez le service d'assistance muni de ces informations.

    Remarque : Pour de meilleures performances, l'application deploy.nsf n'est traitée que lorsque de nouveaux composants sont installés au cours de l'exécution de Notes®, via un programme d'installation complémentaire ou la mise à niveau du client. Pour forcer le nouveau traitement de l'application deploy.nsf, définissez la variable notes.ini comme suit : FORCE_PROCESS_DEPLOY_NSF=1. Une fois que l'application deploy.nsf est traitée, la valeur est réinitialisée à zéro.
  9. Exécutez le programme d'installation Notes®.
    Remarque : Lorsque vous installez Notes® (configuration standard), le fichier deploy.nsf est créé dans le répertoire extras du kit d'installation et l'application est installée dans le répertoire Notes® framework\rcp\extras. Si vous effectuez la personnalisation du kit d'installation de Notes® (configuration de base), vérifiez que l'application deploy.nsf est installée dans le répertoire de travail de l'utilisateur.