安全性

在個人記錄中發佈協力廠商 CA 用戶端憑證
具有協力廠商發證者之用戶端憑證的 Notes 及網際網路使用者,可能想要在「個人」記錄中發佈此憑證,以便使用者使用該憑證透過 SSL 進行 Domino 伺服器認證時,Domino 能夠判斷該使用者的 Notes 身份。伺服器可以使用 Notes 身份來檢查伺服器資料庫 ACL,以判斷該使用者對資料庫的使用權。如果使用者已透過 SSL 認證進行認證,但用於認證的憑證不在「個人」文件中,則 Domino 會授與該使用者匿名使用權。

若要在使用者的「個人」記錄中發佈協力廠商用戶端憑證,請使用「憑證出版品申請」資料庫。用戶端會向資料庫提出憑證出版品申請,由管理員進行核准。申請核准後,「管理程序」資料庫中會自動建立出版品申請。完成申請時,協力廠商用戶端憑證會在申請者的「個人」記錄中發佈。

為了使用此資料庫,在其上控管資料庫的伺服器必須:


為了能夠執行出版品申請,使用者必須能夠透過他們想要發佈的憑證進行「憑證出版品」資料庫認證。

附註 使用者不需要在「Domino 名錄」中有「個人」文件,即可執行出版品申請。一旦輸入申請後,管理員便可以建立「個人」文件,並決定憑證的擁有者可信任。

建立憑證出版品申請資料庫

1. 在「Domino 管理員」中,按一下 [檔案] [資料庫] [新增]。

2. 使用「Domino 憑證出版品申請」範本 (CERTPUB.NTF) 建立新資料庫。

在個人記錄中發佈協力廠商 CA 用戶端憑證

1. 用戶端會使用瀏覽器開啟「憑證出版品申請」資料庫,完成「憑證註冊申請」套表,然後提出。

2. 管理員在「等待核准」視界中核准或拒絕出版品申請。

3. 如果申請被核准,則會向「管理程序」提出,並會在申請者的「個人」記錄中發佈該用戶端憑證。

另請參閱