請確定您將金鑰環檔放在安全位置，特別是在您將它複製到共用位置時。若要防止未獲授權的存取，則僅有指定的管理員才可存取 CA 的金鑰環檔及密碼。

若要建立 CA 金鑰環檔及憑證

1. 確定已建立 Domino 認證中心應用程式。

2. 從「Domino 管理員」，按一下「檔案」，並開啟「Domino 認證中心」應用程式。

3. 按一下「建立認證中心金鑰環與憑證」。

4. 完成下列欄位：

欄位	動作
金鑰組檔案名稱	輸入 CA 金鑰組檔的明確路徑及檔名。預設為「Domino 管理員」資料目錄的 CAKEY.KYR。使用 .KYR 副檔名有助於維持伺服器及 CA 金鑰環檔名一致。
金鑰組密碼	指定金鑰組的密碼。
密碼驗證	輸入在前一個欄位中輸入的密碼。此點有助於確保正確地輸入密碼。
金鑰大小	選取公開或私密金鑰配對的大小。金鑰愈大，加密功能就愈強。
一般名稱	輸入識別 CA 憑證的說明性名稱 -- 例如，Acme SSLCA。
組織	輸入發證者組織的名稱。通常是公司名稱，如 Acme。
組織單位	(選擇性) 輸入發證者所在的分部或部門。
城市或區域	(選擇性) 輸入發證者所在的城市或鄉鎮。
州或省	輸入發證者所在的州或省 (以三個或三個以上的字元代表州或省名，如 Massachusetts)。(如果是美國境內的州，請輸入完整的州名，而不是縮寫。)
國家	輸入發證者所在的國家 (以兩個字元代表，例如，US 代表美國；CA 代表加拿大)。

附註 CA 伺服器的階層性名稱由「一般名稱」、「組織」、「組織單位」、「城市或區域」、「州或省」及「國家」所組成。如果變更名稱，則重新簽發憑證的程序將費時耗力，故請小心地選擇 CA 名稱。

6. 複查金鑰環檔及 CA 名稱的相關資訊後，請按一下「確定」。

7. 製作「認證中心」金鑰環檔的備份，並將其儲存在安全的地方。

8. 配置 Domino 認證中心應用程式設定檔。

變更 CA 金鑰環檔的密碼

若要確保 CA 金鑰環檔持續的安全，請定期變更其密碼。

1. 從「Domino 管理員」，按一下「檔案」，並開啟「Domino 認證中心」應用程式。

2. 按一下「檢視認證中心金鑰組」，然後按一下「變更 CA 金鑰組密碼」。

3. 輸入舊的密碼，然後按一下「確定」。

4. 輸入新的密碼，然後按一下「確定」。

另請參閱

設定 Domino 5 認證中心