憑證包含下列各項：

• 發出憑證的認證者名稱。
• 憑證發給的使用者或伺服器名稱。
• 「Domino 名錄」及 ID 檔中皆儲存的公開金鑰。Notes 會使用此公開金鑰加密傳送至公開金鑰擁有者的訊息，並驗證 ID 擁有者的簽名。
• 數位簽名。
• 憑證的到期日期。

公開金鑰非私密。任何使用者皆可查閱另一個使用者的公開金鑰，並使用公開金鑰，將加密的郵件傳送給使用者，或鑑定使用者。由於 Domino 使用公開金鑰進行識別，因此查閱公開金鑰的人員必須確實地瞭解公開金鑰。使用者能認證憑證的擁有者之前，必須能取得發出憑證之認證者的公開金鑰。如果使用者擁有的憑證，其發出的認證者與另一位使用者或伺服器相同，則第一位使用者可以驗證憑證的公開金鑰，再確實瞭解與伺服器或使用者名稱相關的公開金鑰。如果使用者的憑證非由同一位認證者發出，則使用者需要交互憑證以執行認證。

在您註冊使用者及伺服器時，Domino 會自動建立每個使用者及伺服器 ID 的 Notes 憑證。此外，您亦可使用 Domino 或協力廠商認證中心 (CA)，建立使用者 ID 的網際網路憑證。Domino 會使用 x.509 憑證格式建立網際網路憑證。

Notes 憑證具有到期日期。因此，接近到期日期時，必須重新認證 Notes ID。此外，若變更使用者或伺服器的名稱，則必須重新認證對應的 Notes ID，使新的憑證能連結公開金鑰與新名稱。

變更使用者 ID 的名稱可能亦會影響網際網路憑證。例如，已變更使用者 ID 之名稱的使用者在傳送已簽認的 S/MIME 郵件時，可能會收到警告訊息，警告使用者訊息收件人收到的簽名不是用於簽認之原始憑證上的名稱。

另請參閱

Domino 伺服器及 Notes 使用者 ID
檢視 ID 的憑證
Domino 伺服端認證中心
用戶端的 SSL 及 S/MIME
加密
設定 Notes 使用者