• 由 Domino 或協力廠商發證者發出的網際網路憑證。
• Domino 或協力廠商發證者的受信任之根憑證。
• (僅限 Notes 用戶端) 從受信任之根憑證所建立的 Domino 或協力廠商發證者的交互憑證。當您建立了交互憑證之後，Notes 用戶端就不再需要受信任的根憑證。
• 支援使用 SSL 的軟體，如 Web 瀏覽器或 Notes 工作站。

以 Domino CA 發出的憑證設定 Notes 用戶端

CA 及用戶端會完成下列步驟。

1. 發出認證之前，CA 必須決定是否應該使用 Notes ID 檔案中現有的公開與私密金鑰來建立網際網路憑證，或 CA 是否要依據瀏覽器憑證申請所產生的新金鑰來發出憑證。如果用戶端使用支援 PKCS #12 的瀏覽器，則用戶端也可以將現有的網際網路憑證匯入 Notes ID 檔案中。視環境而定，管理員可以為不同使用者選擇使用這些選項的組合。

2. CA 新增受信任的根憑證到用戶端可存取的「Domino 名錄」中。

用戶端也可以新增受信任的憑證到「個人通訊錄」中，然而，新增受信任的根憑證可簡化設定 Notes 用戶端的 SSL 程序，因為許多用戶端皆可存取受信任的根。

4. 若要使用 Notes ID 檔中現有的公開及私密金鑰來建立憑證，請：

1. CA 新增網際網路憑證到「個人」文件中。
2. 用戶端以起始伺服器進行認證。Notes 自動新增網際網路憑證到 ID 檔。

1. 用戶端申請 CA 的網際網路憑證。
2. CA 核准要求，且 Domino 會自動將用戶端的公開金鑰新增到使用者的「個人」文件。
3. 用戶端會將憑證合併到 ID 檔。
4. CA 新增網際網路憑證到使用者的「個人」文件。

1. CA 管理員會建立網際網路用戶端的「個人」文件。

2. 用戶端會取得伺服器 CA 之受信任的根憑證。

3. 用戶端申請 CA 的網際網路憑證。

4. CA 核准要求，且 Domino 會自動將用戶端的公開金鑰新增到使用者的「個人」文件。

5. 用戶端將憑證合併到本區檔案。

以協力廠商 CA 發出的憑證設定 Notes 及網際網路用戶端

CA 及用戶端會完成下列步驟。

1. (僅限網際網路用戶端) CA 管理員會建立用戶端的「個人」文件。

2. 使用任何瀏覽器，用戶端都會遵循協力廠商 CA 的既有程序，以申請及合併網際網路憑證。

例如，欲取得來自 VeriSign 的網際網路憑證，請造訪網站 http://digitalid.verisign.com 並遵循所提供的指示。

4. CA 會將用戶端的公開金鑰新增到「個人」文件。

另請參閱

用戶端的 SSL 及 S/MIME
設定 SSL 認證的 Notes 及網際網路用戶端