安裝


認證者 ID 與憑證
認證者 ID 和憑證是 Domino 的安全基礎。若要在組織的階層式名稱結構中正確地置放伺服器及使用者,您必須在名稱樹的每一個節點上建立認證者 ID。您在伺服器及使用者註冊期間使用認證者,以定義所屬組織的憑證「標記」各個伺服器 ID 及使用者 ID。隸屬同一名稱樹系的伺服器和使用者能彼此通訊;若分屬不同的名稱樹,則需交互憑證才能彼此通訊。

附註 如果您已將認證者移轉至一個以 Domino 伺服器型的認證中心 (CA),則不需要標記各個伺服器 ID 及使用者 ID,就可以註冊伺服器及使用者。

如需伺服器型 CA 相關資訊,請參閱主題 Domino 伺服器型的認證中心

每建立一個認證者 ID,Domino 就會建立一個認證者 ID 檔和「認證者」文件。ID 檔包含您註冊伺服器和使用者時所使用的 ID。「認證者」文件的角色為認證者 ID 的記錄,並儲存其階層式名稱、認證者 ID 的名稱、及與其相關的憑證名稱。

認證者 ID 有兩種類型:組織與組織單位。

組織認證者 ID

組織認證者在名稱樹的頂端,通常是公司名稱,如 Acme。設定第一部伺服器時,「伺服器設定」程式建立組織認證者,並於 Domino 資料目錄中儲存組織認證者 ID 檔,其檔名為 CERT.ID。同時,此組織認證者 ID 會自動地認證第一個 Domino 伺服器 ID 及管理員的使用者 ID。

若貴公司規模很大且分散,您也許會想在伺服器設定之後使用「Domino 管理員」建立第二個組織認證者 ID,以進一步區別名稱,如區別子公司間的名稱。

組織單位認證者 ID

組織單位認證者則位於樹系的所有分支上,通常是地區或部門名稱,如 East/Acme 或 Sales/East/Acme。若您選擇要在伺服器設定時建立第一層級組織單位認證者 ID,則伺服器 ID 及管理員使用者 ID 是以組織單位認證者做標記 (而不是用組織認證者)。如果您選擇不要在伺服器設定時建立此組織單位認證者,您可於之後持續使用「Domino 管理員」建立之 -- 只是要記得重新認證該伺服器 ID 與管理員的使用者 ID。

您最多可以建立四層組織單位認證者。若要建立第一層級的組織單位認證者 ID,可使用組織認證者 ID。若要建立第二層級組織單位認證者 ID,則可使用第一層級的組織單位認證者 ID,以此類推。

使用組織單位認證者 ID,您可以藉由將個別的認證者 ID 分送給管理公司特定分支的使用者及伺服器的管理員,以進行分散認證。例如,Acme 公司有兩個管理員。其中一個管理 West/Acme 的伺服器及使用者,只能存取 West/Acme 認證者 ID;另一個管理 East/Acme 伺服器及使用者,只能存取 East/Acme 認證者 ID。

認證者安全性

依預設,「伺服器設定」程式會在您指定的 Domino 資料目錄中儲存認證者 ID 檔。使用「Domino 管理員」建立另一個組織認證者 ID 或組織單位認證者 ID 時,您可以指定要儲存 ID 的地方。若要保障安全性,則將認證者儲存在安全的位置 -- 例如,將磁碟鎖在一個安全的區域。

使用者 ID 回復

若要提供 Notes 使用者 ID 及密碼回復,您必須設定各認證者 ID 的回復資訊。能夠回復使用者 ID 檔案之前,您必須存取認證者 ID 以指定回復資訊,而使用者 ID 檔本身也必須是可回復的。有三種方法可以完成這項動作:


另請參閱