以 S/MIME 的憑證設定 Notes 用戶端

CA 及用戶端會完成下列步驟，將 Domino 網際網路憑證新增到 Notes ID 檔。Notes 用戶端可以使用一張網際網路憑證或雙網際網路憑證來進行 S/MIME 加密及簽名。

1. 發出認證之前，CA 必須決定是否應該使用 Notes ID 檔案中現有的公開與私密金鑰來建立網際網路憑證，或 CA 是否要依據瀏覽器憑證申請所產生的新金鑰來發出憑證。如果用戶端使用支援 PKCS #12 的瀏覽器，則用戶端也可以將現有的網際網路憑證匯入 Notes ID 檔案中。視環境而定，管理員可以為不同使用者選擇使用這些選項的組合。

2. CA 新增受信任的根憑證到用戶端可存取的「Domino 名錄」中。

用戶端也可將受信任的根憑證新增到「個人通訊錄」中；然而，將憑證新增到「Domino 名錄」可簡化設定 S/MIME 之 Notes 用戶端的程序。

4. 要使用 Notes ID 檔中現有的公開及私密金鑰來建立憑證，請依循下列步驟：

1. CA 新增網際網路憑證到「個人」文件中。
2. 用戶端以起始伺服器進行認證。Notes 會自動將網際網路憑證新增到 ID 檔。

1. 用戶端申請 CA 的網際網路憑證。
2. CA 核准申請，且 Domino 會自動將用戶端的網際網路憑證新增到使用者的「個人」文件。
3. 用戶端會將網際網路憑證合併到 ID 檔。

另請參閱

S/MIME 的 Notes 用戶端設定
新增網際網路憑證及交互憑證以進行加密 S/MIME 訊息
加密及簽名的雙網際網路憑證