安全性
附註 現在,當您使用 CA 程序時,會將與管理 Domino 6 之前版本之 CA 相關的許多手動作業自動化。
Domino 認證中心管理員作業
Domino 認證中心管理員 (CAA) 負責下列作業:
作為最佳練習,為每個發證者指定至少兩個 CAA。如果一個 CAA 離開組織,您也會有備份。
附註 根據預設,會將建立發證者的管理員自動指定為該發證者的 CAA 及 RA。建立其他 CAA 時,必須為其指定 RA 角色,以註冊使用者。
Domino 註冊管理中心管理員作業
註冊管理中心 (RA) 管理員會註冊 Notes 使用者及 Domino 伺服器,核准或拒絕網際網路憑證要求,並在必要時取消網際網路憑證。而 CA 管理員亦可以是註冊管理中心,擁有個別 RA 角色的主要優點是從 Domino 及/或 CA 管理員卸載這些作業。此外,Domino 管理員還可以針對每個為 CA 程序啟動的發證者建立一或多個 RA。
RA 應該僅核准那些發證者會接受的要求。儲存在 CA 之 ICL 資料庫中的「CA 配置」文件說明可以接受的內容。
註冊 Notes 使用者的 Domino 管理員也應該列示為 Notes 發證者的 RA。
如果您是在使用「Web 管理員」用戶端,則需要設定伺服器型認證中心,才能註冊 Notes 使用者。「Web 管理員」及「Web 管理員」資料庫所在的伺服器,必須列示為該發證者的 RA。
「Domino 註冊管理中心 (RA)」管理員負責下列作業:
另請參閱