安全性


建立 CA 金鑰環檔及憑證
使用「Domino 管理員」建立 CA 金鑰環檔時,預設為儲存在用戶端的資料目錄中。

請確定您將金鑰環檔放在安全位置,特別是在您將它複製到共用位置時。若要防止未獲授權的存取,則僅有指定的管理員才可存取 CA 的金鑰環檔及密碼。

若要建立 CA 金鑰環檔及憑證

1. 確定已建立 Domino 認證中心應用程式。

2. 從「Domino 管理員」,按一下「檔案」,並開啟「Domino 認證中心」應用程式。

3. 按一下「建立認證中心金鑰環與憑證」。

4. 完成下列欄位:
欄位動作
金鑰組檔案名稱輸入 CA 金鑰組檔的明確路徑及檔名。預設為「Domino 管理員」資料目錄的 CAKEY.KYR。使用 .KYR 副檔名有助於維持伺服器及 CA 金鑰環檔名一致。
金鑰組密碼指定金鑰組的密碼。
密碼驗證輸入在前一個欄位中輸入的密碼。此點有助於確保正確地輸入密碼。
金鑰大小選取公開或私密金鑰配對的大小。金鑰愈大,加密功能就愈強。
一般名稱輸入識別 CA 憑證的說明性名稱 -- 例如,Acme SSLCA。
組織輸入發證者組織的名稱。通常是公司名稱,如 Acme。
組織單位(選擇性) 輸入發證者所在的分部或部門。
城市或區域(選擇性) 輸入發證者所在的城市或鄉鎮。
州或省輸入發證者所在的州或省 (以三個或三個以上的字元代表州或省名,如 Massachusetts)。(如果是美國境內的州,請輸入完整的州名,而不是縮寫。)
國家輸入發證者所在的國家 (以兩個字元代表,例如,US 代表美國;CA 代表加拿大)。


5. 按一下「建立認證中心金鑰組」。

6. 複查金鑰環檔及 CA 名稱的相關資訊後,請按一下「確定」。

7. 製作「認證中心」金鑰環檔的備份,並將其儲存在安全的地方。

8. 配置 Domino 認證中心應用程式設定檔。

變更 CA 金鑰環檔的密碼

若要確保 CA 金鑰環檔持續的安全,請定期變更其密碼。

1. 從「Domino 管理員」,按一下「檔案」,並開啟「Domino 認證中心」應用程式。

2. 按一下「檢視認證中心金鑰組」,然後按一下「變更 CA 金鑰組密碼」。

3. 輸入舊的密碼,然後按一下「確定」。

4. 輸入新的密碼,然後按一下「確定」。

另請參閱