安全性


管理 Domino CA
有許多與管理發證者相關的作業。如果實作使用 CA 程序的發證者,則可以將 Notes 及網際網路憑證要求核准及拒絕委派給其他管理員,其中每個管理員都充當註冊管理中心。

附註 現在,當您使用 CA 程序時,會將與管理 Domino 6 之前版本之 CA 相關的許多手動作業自動化。

Domino 認證中心管理員作業

Domino 認證中心管理員 (CAA) 負責下列作業:


CAA 必須至少具有對網域之主要「Domino 名錄」的「編輯者」使用權。

作為最佳練習,為每個發證者指定至少兩個 CAA。如果一個 CAA 離開組織,您也會有備份。

附註 根據預設,會將建立發證者的管理員自動指定為該發證者的 CAA 及 RA。建立其他 CAA 時,必須為其指定 RA 角色,以註冊使用者。

Domino 註冊管理中心管理員作業

註冊管理中心 (RA) 管理員會註冊 Notes 使用者及 Domino 伺服器,核准或拒絕網際網路憑證要求,並在必要時取消網際網路憑證。而 CA 管理員亦可以是註冊管理中心,擁有個別 RA 角色的主要優點是從 Domino 及/或 CA 管理員卸載這些作業。此外,Domino 管理員還可以針對每個為 CA 程序啟動的發證者建立一或多個 RA。

RA 應該僅核准那些發證者會接受的要求。儲存在 CA 之 ICL 資料庫中的「CA 配置」文件說明可以接受的內容。

註冊 Notes 使用者的 Domino 管理員也應該列示為 Notes 發證者的 RA。

如果您是在使用「Web 管理員」用戶端,則需要設定伺服器型認證中心,才能註冊 Notes 使用者。「Web 管理員」及「Web 管理員」資料庫所在的伺服器,必須列示為該發證者的 RA。

「Domino 註冊管理中心 (RA)」管理員負責下列作業:


附註 RA 必須至少具有該網域之主要「Domino 名錄」的「作者」使用權,並且同時啟用「建立文件」的使用權限及「使用者建立者」的角色。此為與 Domino 管理員用來註冊 Notes 使用者所需的使用權相同。

另請參閱