安全性

申請 SSL 伺服器憑證
申請 SSL 伺服器憑證時,請使用 Public-Key Cryptography Standards (PKCS) 格式,此格式為許多 CA (包括 Domino) 可瞭解的業界標準格式。由協力廠商 CA 要求憑證前,請確定 CA 使用 PKCS 格式,而非使用其他格式,如 Privacy-Enhanced Mail (PEM) 的格式。如果不確定協力廠商 CA 所需的格式,請向 CA 確認。

憑證申請實質上是尚未由 CA 簽認的憑證資料。CA 藉由簽認申請,將申請變為憑證。

若是向伺服器化的認證中心申請伺服器憑證,則可使用 Notes 用戶端,在「憑證申請」資料庫建立伺服器金鑰組及伺服器憑證。您必須能夠使用 Notes 用戶端來存取 Domino 伺服器。

使用 Notes 用戶端申請伺服器憑證

1. 從 Notes 用戶端,開啟您要申請伺服器憑證之發證者的「憑證申請」資料庫。

2. 執行下列動作,建立伺服器金鑰組檔來儲存伺服器憑證,並將 CA 憑證作為可信任的根合併到伺服器金鑰組檔:


3. 在「已發出/拒絕的憑證」視界中,開啟發出的伺服器申請並將「申請 ID」複製到「剪貼簿」。

4. 選擇 [Domino 金鑰組管理][選取金鑰組憑證]。

5. 輸入金鑰組檔案名稱及密碼,將選取 ID 貼到套表,然後按一下「選取憑證」。

6. 驗證「合併簽認的憑證確認」對話方塊中的資訊,再按一下「確定」。

7. 出現「憑證已接收至金鑰組中」對話方塊時,按一下「確定」。

8. 複製或使用 FTP (二進位模式),將新的金鑰組及其相關 .STH 檔傳送至伺服器的資料目錄。

從 Domino CA 使用 Web 瀏覽器

不論您是向 Domino 伺服器化的認證中心或 Domino 5 認證中心申請伺服器憑證,產生伺服器憑證申請的這個程序是相同的。

1. 確定已建立伺服器金鑰組檔,並將磁碟機對應至包含伺服器金鑰組檔的目錄。

2. 從 Notes 用戶端,開啟您要建立 SSL 之伺服器上的「Domino 名錄」,再開啟「伺服器憑證管理」應用程式。

3. 按一下「建立憑證申請」。

4. 完成下列欄位:
欄位輸入
金鑰組檔案名稱伺服器金鑰組檔的名稱,包括檔案路徑
記錄憑證要求請選擇其中一項:
  • 「是」 (預設值):在「伺服器憑證管理」應用程式中記錄資訊
  • 「否」:不記錄資訊
方法選擇「貼上」,貼入 CA 網站的套表
5. 按一下「建立憑證要求」。

6. 輸入伺服器金鑰組檔的密碼。

7. 將憑證申請複製到系統「剪貼簿」(包括 Begin Certificate 與 End Certificate 行),然後按一下「確定」。

8. 在伺服器上,使用下列其中一個方法,瀏覽 Domino 伺服器網站上的 Domino 認證中心應用程式 (伺服器化的認證中心及「Domino 5 認證中心」之「Domino 認證中心」的「憑證申請」應用程式):

9. 按一下「申請伺服器憑證」。

10. 輸入您的名稱、電子郵件位址、電話號碼及 CA 的註解。

11. 將憑證申請貼到對話方塊,然後按一下「提出憑證申請」。

12. 將 CA 憑證合併為可信任的根。

自協力廠商 CA

1. 請確定已建立伺服器金鑰組檔。

2. 從 Notes 用戶端,開啟您要設定 SSL 之伺服器上的「伺服器憑證管理」應用程式。

3. 按一下「建立憑證申請」。

4. 完成下列欄位:
欄位輸入
金鑰組檔案名稱伺服器金鑰組檔的名稱,包括檔案路徑
記錄憑證要求請選擇其中一項:
  • 「是」 (預設值):在「伺服器憑證管理」應用程式中記錄資訊
  • 「否」:不記錄資訊
方法請選擇其中一項:
  • 貼入 CA 網站的套表 (建議選項)
  • 以電子郵件寄給 CA
附註 必須選擇貼上選項以向 VeriSign 提出要求,因為 VeriSign 不會對電子郵件寄出的要求使用 PKCS 格式。若選擇「以電子郵件寄給 CA」,請輸入 CA 的電子郵件位址及您的電子郵件位址、電話號碼和位置。
5. 按一下「建立憑證申請」。

6. 輸入伺服器金鑰組檔的密碼。

7. 若在步驟 4 選擇「貼入 CA 網站的套表」,則請執行下列步驟:

8. 將 CA 憑證合併為可信任的根。

另請參閱