安全性


簽認網際網路用戶端憑證並將憑證新增至 Domino 名錄
CA 簽認網際網路用戶端憑證時,會將數位簽名新增至憑證中,如果使用 Domino CA,則會將公開金鑰新增至「Domino 名錄」。如果使用協力廠商 CA,則必須完成額外的步驟,以將公開金鑰新增到「Domino 名錄」中。

若使用 Notes 用戶端,且 CA 將憑證簽發給「Domino 名錄」的「個人」文件,則不需要完成這些步驟。Notes 會自動在伺服器進行使用者認證時,將儲存在「個人」文件中的網際網路憑證加入 Notes ID 檔中。

簽認及將網際網路用戶端憑證新增至「Domino 名錄」時所遵循的步驟,視憑證由 Domino 伺服器端認證中心、「Domino 5 認證中心」,還是協力廠商 CA 發出而定。

核准以簽認用戶端憑證之前,請:


如需「管理程序」的相關資訊,請參閱管理程序設定。

如需建立網際網路用戶端之「個人」文件的相關資訊,請參閱使用 SSL 用戶端認證來設定網際網路用戶端的個人文件。

Domino 伺服端認證中心

Domino CA 會完成下列步驟。您必須是註冊管理中心 (RA),才能核准簽認的用戶端憑證。

1. 從「Domino 管理員」,按一下「檔案」,並開啟「Domino 憑證申請」應用程式。

2. 將憑證申請轉送到「管理申請」資料庫。

3. 核准或拒絕申請。 4. 將憑證申請轉送到「管理申請」資料庫之外。 5. 通知申請用戶端憑證的使用者。 附註 如果「憑證申請」資料庫配置為自動處理申請,則資料庫會自動將用戶端申請傳送至「管理申請」資料庫。「註冊管理中心」僅核准或拒絕申請。

Domino 5 認證中心

網際網路憑證申請會顯示在「Domino 認證中心」 應用程式的「用戶端憑證申請」視界中。CA 簽認憑證時,會自動將電子郵件傳送至用戶端。此電子郵件說明收取憑證的位置,並包含選取的 ID,用戶端在選取時,必須使用該 ID 以識別憑證。Domino 會自動產生收取的 ID。

附註 下列步驟適用於簽認 Domino CA 發出的用戶端憑證。Domino CA 會完成下列步驟。

1. 從「Domino 管理員」,按一下「檔案」,並開啟「Domino 認證中心」應用程式。

2. 按一下左邊窗格的「用戶端憑證申請」。

3. 開啟欲簽認的申請。

4. 檢查使用者資訊及階層性名稱。請確定所提供的資訊符合組織的安全策略。

5. 保留選取「Domino 名錄中的註冊憑證」選項,並自動將用戶端的公開金鑰新增至「個人」文件。


6. 若要拒絕申請: 7. 若要核准申請:
協力廠商 CA

如果使用者使用 Notes 用戶端從協力廠商 CA 取得網際網路憑證,則該憑證會自動新增至「個人」文件。

如果使用者透過瀏覽器從協力廠商 CA 取得網際網路憑證,則然後必須將該憑證新增至「個人」文件。

如需相關資訊,請參閱在個人記錄中發佈協力廠商 CA 用戶端憑證。

另請參閱