安全性


將 CA 憑證合併為可信任的根
伺服器憑證必須包含 CA 憑證作為可信任的根。可信任的根能讓擁有共同 CA 憑證的伺服器及用戶端進行通訊。合併 CA 簽認的伺服器憑證之前,請先將 CA 憑證合併到金鑰組檔,作為可信任的根。

從 Domino CA

附註 不論您是使用 Domino 伺服器化的認證中心或 Domino 5 認證中心,這個程序是相同的。

1. 確定已申請伺服器憑證,並將磁碟機對應至包含金鑰組檔的目錄。

2. 在 Domino CA 上瀏覽認證中心應用程式 (伺服器化的認證中心及「Domino 5 認證中心」之「Domino 認證中心」的「憑證申請」應用程式):

3. 按一下「在伺服器中接受此授權」。

4. 標示憑證文字並複製到系統剪貼簿 (包括 Begin Certificate 及 End Certificate 兩行)。

5. 從 Notes 用戶端,開啟「伺服器憑證管理」應用程式。

6. 按一下「將最高授信使用者憑證安裝至金鑰組」。

7. 輸入儲存此憑證的金鑰組檔名稱。建立伺服器憑證要求時會指定此名稱。

8. 輸入金鑰組檔識別此憑證的名稱。若不填寫此欄位,則 Domino 會使用憑證的階層性名稱。

9. 在 Certificate Source 欄位選擇「剪貼簿」。將「剪貼簿」的內容貼到下一個欄位。

10. 按一下「將最高授信使用者憑證合併至金鑰組」。

11. 輸入金鑰組檔的密碼後按一下「確定」。

12. 讓 CA 簽認伺服器憑證

自協力廠商 CA

在金鑰組檔中檢視預設可信任的根,確定尚未包含協力廠商 CA 的憑證。如果已包含憑證,則不需完成下列步驟。

若需相關資訊,請參閱主題預設 Domino SSL 可信任的根檢視 SSL 伺服器憑證。

1. 確定已申請伺服器憑證,並將磁碟機對應至包含金鑰組檔的目錄。

2. 瀏覽 CA 的網站,取得 CA 之可信任的根憑證。大部份的情況下,可信任的根憑證位於檔案的附加檔案中,或可將憑證複製到「剪貼簿」中。

3. 從 Notes 用戶端,開啟「伺服器憑證管理」應用程式。

4. 按一下「將最高授信使用者憑證安裝至金鑰組」。

5. 輸入儲存此憑證的金鑰組檔名稱。建立伺服器憑證要求時會指定此名稱。

6. 輸入金鑰組檔識別此憑證的名稱。若不填寫此欄位,則 Domino 會使用憑證的階層性名稱。

7. 請執行下列其中一項:

8. 按一下「將最高授信使用者憑證合併至金鑰組」。

9. 輸入金鑰組檔的密碼後按一下「確定」。

10. 讓 CA 完成簽認伺服器憑證程序。

另請參閱