安全性

將發證者移轉到 CA 程序
若要將現存的發證者移轉到 CA 程序,請設定「已發出的憑證清單 (ICL)」資料庫並配置其憑證持續時間。此外,對於網際網路發證者,配置憑證的 CRL 及金鑰用法資訊。

1. 按一下「Domino 管理員」中的「設定」索引標籤。

2. 在「工具」窗格上,選擇 [憑證][移轉發證者]。

3. 在「移轉發證者」對話方塊中,按一下「選取」。

4. 在「選擇 ID/金鑰組檔」對話方塊中,選取您要移轉之發證者的 cert.id。

5. 發證者 ID 的路徑及檔名即會出現在「移轉發證者」對話方塊中。輸入發證者 ID 或金鑰組檔的密碼,然後按一下「確定」。

6. 如果您是在移轉 Notes 發證者,請完成程序「移轉 Notes 發證者」。否則,請參閱程序「移轉網際網路發證者」。

移轉 Notes 發證者

1. 在「基礎」索引標籤中,填寫下列欄位:
欄位動作
選取發證者將在其上執行的伺服器選取將儲存移轉之發證者的伺服器。請確定用戶端位置文件指向此伺服器。
要建立的 ICL 資料庫名稱(選擇性) ICL 是在您建立發證者時自動建立的,並依預設命名。您可以修改預設名稱 (例如:"icl\icl_Acme.nsf" 表示 Acme 發證者)。

附註 雖然您可以變更 ICL 的位置,但是建議您使用預設目錄及路徑。

2. 為「加密發證者 ID」選擇一項:
選項安全性層次需要的密碼需要的動作
使用伺服器 ID 來加密 ID最低
使用伺服器 ID 來加密 ID中等為此發證者輸入新密碼如果您選擇使用伺服器 ID 與密碼來加密發證者 ID,則需要啟動發證者。使用 tell 指令:

tell ca activate <password>

使用鎖定 ID 來加密 ID最高已註冊的使用者 ID 和密碼如果您選擇使用鎖定 ID 加密發證者 ID,則發證者在建立時會被鎖定。使用 tell 指令:

tell ca unlock <idfile><password>


3. (選擇性) 在「管理員」清單中,輸入其他 CAA 及 RA 的名稱。移轉 CA 的管理員名稱會作為 CAA 及 RA 自動併入到清單中。

4. 在「憑證」標籤上,完成這些欄位:
欄位動作
EE 憑證的憑證持續時間輸入結束實體 (EE) 憑證的預設、最小及最大持續時間 (以月為單位)。將結束實體憑證授與伺服器或一般使用者。
CA 憑證的憑證持續時間輸入認證中心 (CA) 憑證的預設、最小及最大持續時間 (以月為單位)。將 CA 憑證授與發證者。
5. 按一下「確定」。即會出現訊息,說明您已成功移轉了發證者。

6. 將發證者新增至 CA 程序。

移轉網際網路發證者

1. 移轉金鑰組檔。

2. 完成本章稍後之程序「建立網際網路發證者」中說明的「移轉發證者」對話方塊。

如需使用 CA 伺服器指令的相關資訊,請參閱主題認證中心程序 tell 指令

另請參閱