安全性
若使用 Notes 用戶端,且 CA 將憑證簽發給「Domino 名錄」的「個人」文件,則不需要完成這些步驟。Notes 會自動在伺服器進行使用者認證時,將儲存在「個人」文件中的網際網路憑證加入 Notes ID 檔中。
簽認及將網際網路用戶端憑證新增至「Domino 名錄」時所遵循的步驟,視憑證由 Domino 伺服器端認證中心、「Domino 5 認證中心」,還是協力廠商 CA 發出而定。
核准以簽認用戶端憑證之前,請:
如需建立網際網路用戶端之「個人」文件的相關資訊,請參閱使用 SSL 用戶端認證來設定網際網路用戶端的個人文件。
Domino 伺服端認證中心
Domino CA 會完成下列步驟。您必須是註冊管理中心 (RA),才能核准簽認的用戶端憑證。
1. 從「Domino 管理員」,按一下「檔案」,並開啟「Domino 憑證申請」應用程式。
2. 將憑證申請轉送到「管理申請」資料庫。
Domino 5 認證中心
網際網路憑證申請會顯示在「Domino 認證中心」 應用程式的「用戶端憑證申請」視界中。CA 簽認憑證時,會自動將電子郵件傳送至用戶端。此電子郵件說明收取憑證的位置,並包含選取的 ID,用戶端在選取時,必須使用該 ID 以識別憑證。Domino 會自動產生收取的 ID。
附註 下列步驟適用於簽認 Domino CA 發出的用戶端憑證。Domino CA 會完成下列步驟。
1. 從「Domino 管理員」,按一下「檔案」,並開啟「Domino 認證中心」應用程式。
2. 按一下左邊窗格的「用戶端憑證申請」。
3. 開啟欲簽認的申請。
4. 檢查使用者資訊及階層性名稱。請確定所提供的資訊符合組織的安全策略。
5. 保留選取「Domino 名錄中的註冊憑證」選項,並自動將用戶端的公開金鑰新增至「個人」文件。
如果使用者使用 Notes 用戶端從協力廠商 CA 取得網際網路憑證,則該憑證會自動新增至「個人」文件。
如果使用者透過瀏覽器從協力廠商 CA 取得網際網路憑證,則然後必須將該憑證新增至「個人」文件。
如需相關資訊,請參閱在個人記錄中發佈協力廠商 CA 用戶端憑證。
另請參閱