暗号化された S/MIME メッセージ用にインターネット証明書と相互認証を追加する

暗号化された S/MIME メッセージを送信するには、受信者のインターネット証明書が送信者の連絡先、HCLDomino® ディレクトリ、LDAP ディレクトリに保存されていなければなりません。また、送信者には、受信者または受信者のインターネット証明書を発行した認証者に対する相互認証が必要です。

このタスクについて

相互認証が受信者のインターネット証明書に発行されている場合は、その受信者宛てのメールだけを暗号化できます。相互認証が受信者の CA に発行されている場合は、ユーザーはその CA が発行したインターネット証明書を持つすべての受信者宛てのメールを暗号化できます (ただし、送信側が受信者のインターネット証明書を持っていなければなりません)。インターネット証明書が別のドメインの Domino ディレクトリか LDAP ディレクトリに保存されているときは、ディレクトリアシスタントを使用してそのディレクトリにアクセスできなければなりません。

手順

  1. 受信者に、S/MIME 署名付きメールを送ってもらいます。
  2. 署名付きメールを開こうとすると、作成者または作成者に証明書を発行した CA に対する相互認証がないときは、HCLNotes® から相互認証を追加するかどうかを尋ねられます。以下のフィールドに入力し、[相互認証] をクリックします。
    表 1. ドメイン間オプション
    フィールド Enter
    認証者 相互認証を行う認証者 ID。デフォルトでは、現在のユーザー ID が認証者 ID になります。権限があるときは、名前階層でより上位の認証者を選択できます。
    サーバー 作成した相互認証を保存する登録サーバー。デフォルトでは、ローカルの連絡先に保存されます。この設定は変更しないでください。暗号化したメールを送る際、受信者のユーザーのインターネット証明書を検証するため、相互認証が連絡先に保存されていなければなりません。
    ユーザー名 相互認証する証明書。署名付きメールの送信者を相互認証するか、送信者に証明書を発行した CA を相互認証します。署名付きメールの送信者を相互認証すると、そのユーザー宛てのメールだけを暗号化できます。送信者に証明書を発行した CA を相互認証すると、その CA が発行したインターネット証明書を持つどのユーザーにも暗号化したメールを送信できます。
    ユーザー名の別名 ID ファイルに添付されている別名 (ある場合)
    有効期限 相互認証の有効期限
  3. メールの作成者のインターネット証明書を連絡先に追加するには、[オプション] > [送信者を連絡先に追加] を選択します。Notes によってこのユーザーの連絡先文書が作成され、インターネット証明書がこの文書に追加されます。