DominoArea.org [Archive]

Bonjour,
J'ai voulu créer un certificat depuis une base certsrv.nsf. Je vais donc sur Create Key Ring with Self-certified Certificate, je renseigne les champs demandés et valide tout marche c'est super. J'obtiens un fichier .kyr et un .sth
Petit problème le format par défaut est 512 or pour que ca tourne sur IE10 il faudrait a minima du 1024.
Sur cette même base je vais donc dans Create Key Ring et la j'ai la même page avec l'option Key Size. Je mets 1024, je valide et j'obtiens un fichier .kyr et un .sth.
Sauf que je ne sais pas si les fichiers sont équivalents aux précédents, à part pour le format 1024 dans les 2nd et 512 dans les premiers, ou si je dois effectuer d'autres actions.
Vous l'avez compris je n'y connais pas grand chose aussi j'espère avoir été assez clair :p

Non un create key ring est fait pour être validé par une autorité de certification ce n'est pas une clé auto-générée, donc utiliser la base certca.nsf (à créer) pour pouvoir générer une clé à 1024/2048 de type auto certifiée.

Sinon la méthode bourrin qui fonctionne: http://blog.tomcat2000.com/blog/tomcat2 ... domino.htm

Merci
J'avais commencer a faire la méthode bourrin mais sans trop savoir si c'était possible ou non.
Et sinon lorsque l'on génère une clé qu'il faut faire certifier comment doit on procéder? via une base d'auto certification ou on passe par un tier?

Passer par un tiers
1 créer les fichiers (avec informations correct, nom fqdn du serveur ou wildcard: *.toto.com)
2. ouvrir les fichiers de clé (toujours avec certsrv), copier la demande de certificat
3. Achter un certificat, coller la demande
4. Attendre le retour du fournisseur
5. Injecter les certificats d'autorité et le certificat du serveur
6. Copier les deux fichier (.kyr et .sth) dans le répertoire data du serveur domino
7 Valider la conf http (préciser le nom du fichier .kyr)
(8. Optionnel: relancer http)