Création de l'application de magasin de données d'identification sur un seul serveur Domino®

Des commandes Keymgmt, émises à partir de la console du serveur Domino®, permettent de configurer l'application de magasin de données d'identification (credstore.nsf).

Pourquoi et quand exécuter cette tâche

La configuration de l'application implique les tâches suivantes :
  • créer la clé de chiffrement des documents dans le fichier ID serveur Domino®
  • créer l'application de magasin de données d'identification et lui affecter la clé de chiffrement des documents
  • vérifier que le magasin existe et qu'il contient la clé de chiffrement des documents
Les commandes de la console créent l'application à partir du modèle websecuritystore.ntf.
Restriction : N'utilisez pas ce modèle pour créer la base de données manuellement.
Conseil : Les commandes de la console utilisent l'abréviation nek pour la clé de chiffrement nommée, autre terme pour la clé de chiffrement des documents.

Procédure

  1. Sur la console du serveur Domino®, exécutez la commande keymgmt create nek pour créer la clé de chiffrement des documents dans le fichier ID du serveur Domino®. Pour la syntaxe et des exemples, voir les rubriques connexes.
  2. Consultez le journal de la console du serveur et assurez-vous qu'il contient le message suivant : 
    NEK credstorekey created successfully
  3. Notez l'empreinte de la clé.
  4. A l'aide de la commande keymgmt create credstore, créez l'application de magasin de données d'identification et attribuez-lui la clé de chiffrement des documents.
  5. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée à l'étape précédente.
  6. Assurez-vous que le répertoire \data du serveur Domino® contient maintenant un répertoire \IBM_CredStore.
  7. Vérifiez que credstore.nsf existe dans le répertoire.