從 Domino CA

附註 不論您是使用 Domino 伺服器化的認證中心或 Domino 5 認證中心，這個程序是相同的。

1. 確定已申請伺服器憑證，並將磁碟機對應至包含金鑰組檔的目錄。

2. 在 Domino CA 上瀏覽認證中心應用程式 (伺服器化的認證中心及「Domino 5 認證中心」之「Domino 認證中心」的「憑證申請」應用程式)：

• 如果使用 Microsoft Internet Explorer，請使用 HTTP 連接至此應用程式。
• 如果使用 Netscape，則請使用 SSL 連接應用程式。然後，使用瀏覽器軟體提供的說明以接受網站憑證。

4. 標示憑證文字並複製到系統剪貼簿 (包括 Begin Certificate 及 End Certificate 兩行)。

5. 從 Notes 用戶端，開啟「伺服器憑證管理」應用程式。

6. 按一下「將最高授信使用者憑證安裝至金鑰組」。

7. 輸入儲存此憑證的金鑰組檔名稱。建立伺服器憑證要求時會指定此名稱。

8. 輸入金鑰組檔識別此憑證的名稱。若不填寫此欄位，則 Domino 會使用憑證的階層性名稱。

9. 在 Certificate Source 欄位選擇「剪貼簿」。將「剪貼簿」的內容貼到下一個欄位。

10. 按一下「將最高授信使用者憑證合併至金鑰組」。

11. 輸入金鑰組檔的密碼後按一下「確定」。

12. 讓 CA 簽認伺服器憑證。

自協力廠商 CA

在金鑰組檔中檢視預設可信任的根，確定尚未包含協力廠商 CA 的憑證。如果已包含憑證，則不需完成下列步驟。

若需相關資訊，請參閱主題預設 Domino SSL 可信任的根及檢視 SSL 伺服器憑證。

1. 確定已申請伺服器憑證，並將磁碟機對應至包含金鑰組檔的目錄。

2. 瀏覽 CA 的網站，取得 CA 之可信任的根憑證。大部份的情況下，可信任的根憑證位於檔案的附加檔案中，或可將憑證複製到「剪貼簿」中。

3. 從 Notes 用戶端，開啟「伺服器憑證管理」應用程式。

4. 按一下「將最高授信使用者憑證安裝至金鑰組」。

5. 輸入儲存此憑證的金鑰組檔名稱。建立伺服器憑證要求時會指定此名稱。

6. 輸入金鑰組檔識別此憑證的名稱。若不填寫此欄位，則 Domino 會使用憑證的階層性名稱。

7. 請執行下列其中一項：

• 如果於步驟 2 中將 CA 憑證的內容複製到「剪貼簿」，請在「憑證來源」欄位中選擇「剪貼簿」。將「剪貼簿」的內容貼到下一個欄位。
• 如果在步驟 2 中，接受包含 CA 憑證的檔案，請將檔案分開複製到硬碟中，並在「憑證來源」欄位中選取「檔案」。請在「檔案名稱」欄位中輸入檔案的名稱。

9. 輸入金鑰組檔的密碼後按一下「確定」。

10. 讓 CA 完成簽認伺服器憑證程序。

另請參閱

預設 Domino SSL 可信任的根
檢視 SSL 伺服器憑證
在 Domino 伺服器上設定 SSL