Demande de certificats Internet
Vous pouvez demander un certificat Internet à HCL Domino®, en passant par votre administrateur Domino® ou par un autre fournisseur. Dans tous les cas, vous devez utiliser le navigateur HCL Notes® pour effectuer cette demande, afin de pouvoir utiliser le certificat Internet avec Notes®. Les certificats Internet peuvent être utilisés pour signer et chiffrer des messages électroniques et établir des connexions sécurisées via Internet.
Pourquoi et quand exécuter cette tâche
Si vous recevez un certificat Internet utilisant un autre navigateur, tel que Netscape, vous devez exporter le certificat Internet depuis le navigateur puis importer le certificat Internet dans Notes®.
Lorsqu'un certificat Internet est sur le point d'atteindre sa date limite de validité, il doit être renouvelé en utilisant le même chemin que vous aviez utilisé pour le demander. Le dernier certificat Internet que vous avez ajouté à votre ID utilisateur devient votre certificat signataire par défaut.
Une fois que vous avez reçu vos certificats Internet, vous devez créer une sauvegarde de votre ID utilisateur.
Pour demander un certificat Internet de Domino® via votre administrateur
Procédure
-
Contactez votre administrateur et faites-lui part de votre demande de certificat. Ceci induira l'un des événements suivants :
- Votre administrateur prend en charge votre demande de certificat Internet. Dès qu'il reçoit puis envoie le certificat, vous devez accéder à votre serveur hôte, et Notes® intègre automatiquement le certificat Internet dans votre ID utilisateur.
- Votre administrateur vous fournit une adresse Internet afin que vous puissiez faire la demande du certificat vous-même. En utilisant le navigateur Notes®, ouvrez l'URL que votre administrateur vous a envoyée, et suivez la procédure ci-dessous.
- Si l'URL que votre administrateur vous envoie est celle d'une autorité de certification Domino®, cliquez sur "Accepter cette autorité dans votre navigateur" avant de demander un certificat client.
- Cliquez sur le bouton "Installer le certificat" lorsqu'il s'affiche. Lorsque vous êtes invité à installer le certificat d'AC Internet, cliquez sur Oui.
- Lorsque la boîte de dialogue "Certification croisée" s'affiche, cliquez sur "Certification croisée". Cliquez sur OK lorsque le message vous confirmant la réussite de l'opération s'affiche. Cette action ajoute le certificat d'AC Domino® ainsi que la certification croisée Internet à vos contacts.
- Revenez à l'URL d'origine que votre administrateur vous a fournie et demandez un certificat client conformément aux instructions relatives à l'élaboration de demandes de certificats clients.
- Vous recevrez un message de votre administrateur incluant un numéro d'identification unique que vous devrez utiliser pour récupérer votre certificat Internet. Veillez à enregistrer ce numéro d'identification.
- En utilisant le navigateur Notes®, suivez les instructions fournies dans le message électronique de votre administrateur pour récupérer le certificat client. Vous devez utiliser le numéro d'identification qui vous a été envoyé afin de pouvoir récupérer votre certificat Internet.
Résultats
Une fois le certificat Internet installé, il est placé dans votre ID utilisateur.
Pour demander un certificat Internet d'un autre fournisseur
Pourquoi et quand exécuter cette tâche
Lorsque vous utilisez la sécurité utilisateur pour demander un nouveau certificat Internet, la configuration de votre site est modifiée en conséquence (généralement pour configurer le navigateur Notes®). Evitez de modifier la configuration de votre site avant d'avoir terminé l'installation du nouveau certificat. Une fois celle-ci effectuée, vous serez automatiquement invité à vérifier la configuration de votre site si elle a été modifiée par la sécurité utilisateur.
Procédure
- Choisissez (utilisateurs de Macintosh OS X : ).
- Cliquez sur Votre identité > Vos certificats.
- Cliquez sur Obtenir certificats > Demander nouveau certificat Internet sur le côté droit de la boîte de dialogue.
- Entrez l'URL complète de l'autorité de certification (AC) auprès duquel vous souhaitez déposer une demande de certificat Internet dans le champ URL. Par défaut, Notes® mentionne d'autres URL que vous pouvez utiliser pour demander des certificats Internet.
- Facultatif : Sélectionnez "Eviter décisions d'accréditation en acceptant certificats de site Web (sécu. réduite)". Si vous ne sélectionnez pas cette option, vous serez invité à créer des certifications croisées pour les certificats de serveur Web que vous n'accréditez pas.
- Cliquez sur le bouton "Lancer la page Web".
- Demandez un certificat client en fonction des instructions données par le site Web.
- Si vos contacts ne disposent pas d'une certification croisée Internet pour l'AC auprès de laquelle vous déposez la demande de certificat, il se peut que vous receviez le message d'erreur suivant : "Le certificat de service Internet n'a pas été accrédité. Voulez-vous corriger cela maintenant (en récupérant le certificat du service et en décidant de l'accréditer) ?" Cliquez sur Oui, puis sur le bouton Connecter à l'invite. Cliquez sur "Certification croisée" à l'invite, puis sur OK lorsqu'un message confirmant la résolution des erreurs d'accréditation s'affiche. Cette procédure aboutit à la création d'une certification croisée Internet dans vos contacts. Rechargez la page Web et continuez de suivre les instructions du fournisseur.
- Vous recevrez un message du fournisseur incluant un numéro d'identification unique dont vous aurez besoin pour récupérer votre certificat Internet. Veillez à enregistrer ce numéro d'identification.
- En utilisant le navigateur Notes®, suivez les instructions fournies avec le message électronique du fournisseur pour récupérer le certificat client. Vous devez utiliser le numéro d'identification qui vous a été envoyé pour récupérer votre certificat Internet.
Résultats
Une fois le certificat Internet installé, il est placé dans votre ID utilisateur.