Installer un certificat pour Domino
IMPORTANT : toutes les manipulations ci-dessous sont à effectuer avec les droits Administrateurs.
La procédure d'installation est relativement minutieuse ! L'installation doit se faire dans le meme Key Ring qui a été utilisé pour générer le CSR.
Si vous n'avez pas ce Key Ring, vous devez de nouveau générer un CSR avec un nouveau Key Ring.
Vous avez également possibilité de générer un KEYRING avec l'outil KYRTool. Lisez les instructions de notre FAQ : Générer un CSR pour Domino
Si votre certificat est chaîné avec des certificats intermédiaires (disponible dans l'email de livraison), il vous faut commencer par les installer.
Cela donnera dans l'ordre d'installation :
- Certificat racine
- Certificat intermédiaire 1
- Certificat intermédiaire 2 (si existant)
- Votre Certificat
Installation du certificat racine et intermédiaire
Le logiciel Domino ne fait pas de distinguo entre le certificat racine et intermédiaire. La procédure est donc la même pour les deux types.
- Ouvrez le "Domino Server Certificate Administration" et cliquez sur "Install Trusted root Certificate into Key Ring"
- Complétez les champs suivants :
- Key Ring File Name : entrez le nom du key ring (avec le chemin d’accès), utilisé pour générer le CSR
- Certificate Label : entrez un nom qui sera vu lorsque vous choisirez d'éditer le key ring
- Certificate source : Si vous choisissez "File", il faudra fournir le chemin d’accès au certificat racine au format CRT. Si vous choisissez "Clipboard", il faudra copier coller le contenu du certificat racine en dessous
- Cliquez sur "Merge Certificate into Key Ring"
Il faudra répéter ce processus pour chaque certificat intermédiaire également
Installation du certificat
- Cliquez sur "Install Certificate Into Key Ring"
- Complétez les champs suivants :
- Key Ring File Name : entrez le nom du key ring (avec le chemin d’accès), utilisé pour générer le CSR
- Certificate Source : Si vous choisissez "File", il faudra fournir le chemin d’accès au certificat au format CRT. Si vous choisissez "Clipboard", il faudra copier coller le contenu du certificat en dessous
- Cliquez sur "Merge Certificate into Key Ring"
Votre certificat est désormais installé.
Si il vous manque un certificat intermédiaire ou racine, ou si vous ne travaillez pas dans l'ordre, vous aurez une erreur du style Could not find issuer . À ce moment-là, reprenez l'étape 1.
Pour l'activation du SSL sur le serveur web, surtout n'oubliez pas de mettre les fichiers .STH et .KYR dans le répertoire DATA.
Pour recharger la configuration serveur (sans interruption de service) tapez tell http refresh dans la console. Si après cela, le certificat n'est toujours pas présenté par le serveur, allez dans la console Admin et dans les taches serveur, redémarrer les services "Routeur" et "HTTP".
Liens utiles
Documentation Tierce :