建立 Notes 發證者

1. 註冊額外組織發證者或組織單位發證者。

2. 將發證者移轉到 CA 程序。

建立網際網路發證者

您可以建立一或多個網際網路發證者，以發出伺服器及用戶端網際網路憑證。

1. 按一下「Domino 管理員」中的「設定」索引標籤。

2. 在「工具」窗格上，選取 [註冊][網際網路發證者]。

3. 在「註冊網際網路發證者」對話方塊中，選取「我想要註冊使用 CA 程序的新網際網路發證者」。

4. 在「註冊新的網際網路發證者」對話方塊中，按一下「基礎」。

5. 建立發證者名稱。指定一般名稱及至少一個其他元件：

• 一般名稱 -- 輸入發證者名稱。
• 組織單位 (選擇性) -- 輸入發證者組織單位的名稱 (若適當)。
• 組織 (選擇性) -- 輸入發證者的組織名稱。
• 城市或區域 (選擇性) -- 輸入組織的城市或區域。
• 州或省 (選擇性) -- 輸入組織所在的州或省的全名。
• 國家 (選擇性) -- 輸入組織所在的國家的兩個字元縮寫。

7. (選擇性) 修改預設 ICL 資料庫名稱 (例如："icl\icl_Acme.nsf")。

附註 建議您使用預設目錄結構。

附註 使用受密碼保護的「伺服器 ID」來加密發證者 ID 只會保護該發證者。如果您使用鎖定 ID，則您可以選擇使用於多個發證者。然後，您需要同時鎖定及解除鎖定這些發證者。

如需認證中心管理員及註冊管理中心的相關資訊，請參閱主題管理 Domino CA。

10. 在「憑證」標籤上，完成這些欄位：

欄位	動作
包含 CRL 分送點擴充	啟動屬性，該屬性會識別「使用伺服器」清單中所選取之伺服器上之發證者 CRL 的分送點。建議您使用此選項，如此就可以在發送憑證後，將其撤銷。預設為啟用。
截止日憑證有效性	憑證有效期間為 CA 授權將保留憑證狀態之相關資訊期間的時間間隔。在憑證變為有效之日期的事件中，與其建立的日期不同，您可以選擇回溯至憑證的有效期間。預設會啟用此選項。您無法輸入日期。
憑證持續時間	輸入預設、最小及最大憑證持續時間 (以月為單位)。
金鑰用法	為此憑證選擇金鑰用法延伸。

附註 此為您可建立的憑證類型 (其為結束實體憑證)，並且預設會啟用此選項。這表示此發證者發出的網際網路憑證適用於憑證的使用者及/或一般使用者系統，他們是憑證的主旨。

11. 按一下「雜項」，然後按一下「建立發證者 ID 的本區副本」。指定發證者 ID 檔的名稱及密碼，然後按一下「確定」。發證者 ID 的副本會儲存到預設路徑 ...\notes\data\ids\certs\cert.id。您可以選取不同的路徑。將此發證者 ID 的本區副本用作備份，以便在發證者損毀時重新建立它。

12. 完成這些欄位，為此發證者指定「憑證取消清單」資訊：

欄位	動作
CRL 持續時間 (以天為單位)	輸入給定 CRL 有效的時間長度 (以天為單位)。建議此時段超出發出 CRL 之間的時段，因為這會確保 CRL 一直有效。
CRL 之間的時間 (以天為單位)	輸入發出 CRL 之間的時間間隔 (以天為單位)。

13. 完成這些欄位，為此發證者指定「金鑰及發證者憑證」資訊：

欄位	動作
簽認演算法	選取用於加密憑證簽名的演算法。
金鑰長度	輸入用於加密的金鑰長度。此設定決定可以代表加密金鑰之任何可能值所需要的位元數。金鑰長度越長，解密加密的文字就越困難。
憑證到期日	(選擇性) 變更預設憑證到期日。

14. 完成這些欄位，為此發證者指定「發證者 PKIX 替代名稱」資訊：

替代名稱欄位可讓替代名稱列示在憑證中。替代主旨名稱可以在任何憑證中出現。如果 CA 具有替代名稱，則應該將那些名稱併入到該 CA 發出的憑證中。例如，您可以將發證者的電子郵件位址併入到該 CA 發出的憑證中，以便使用者瞭解如何連絡發出這些憑證的發證者。

附註 「PKIX 替代名稱」與 Notes 替代名稱不同。Notes 替代名稱是外文版的使用者名稱。

欄位	動作
鍵入	輸入要使用的替代名稱類型。
值	輸入要使用的替代名稱。

按一下「新增」，將替代名稱新增至發證者的憑證。

16. 完成下列程序：

• 將新的發證者新增至 CA 程序。
• 建立憑證要求應用程式。

Domino 伺服端認證中心