オンデマンドで Notes 相互認証やインターネット相互認証を追加する

ユーザーはサーバーにアクセスしたり、暗号化されたメールを受信するときに、別の組織から HCLNotes® 相互認証やインターネット相互認証を受け取ることができます。HCLDomino® は、ユーザーの連絡先に相互認証を追加します。ユーザーは、次回サーバーにアクセスしようとしたとき、その相互認証を使用してサーバーで認証を行うことができます。それと同様に、ユーザーは相互認証を使用して、相互認証されている組織から署名を受けたメールを検証できます。

このタスクについて

ユーザーのインターネット証明書が LDAP ディレクトリに既に存在している場合、インターネット相互認証をオンデマンドで追加することはできません。

オンデマンドで相互認証を追加するには

手順

  1. Notes クライアントを使用して、相互認証されていない組織内のサーバーにアクセスするか、信頼していないユーザーの署名付きのメールを開きます。
  2. サーバーにアクセスするときに Domino から次のメッセージが表示された場合は、[詳細オプション] を選択します。
    個人アドレス帳には下記の組織の相互認証がありません。
    組織を相互認証し、今後この警告の表示をなくしますか?
  3. 詐称者を相互認証する可能性をなくすために、その組織の信頼できる人に電話して組織のパブリックキーを教えてもらいます。それを、[オプション] ダイアログボックスに表示されたキーと比較します。
  4. 以下のフィールドに入力します。
    表 1. [相互認証] フィールド

    フィールド

    Enter

    認証者

    ユーザー、サーバー、または認証者 ID のファイル名。サーバーの相互認証を作成するときは、サーバーまたは認証者 ID を指定します。指定された ID は、相互認証を誰が使用するのかを示します。

    サーバー

    相互認証をコピーする連絡先または Domino ディレクトリのロケーション。相互認証は、Notes クライアントの連絡先に追加します。

    ユーザー名

    相互認証を行う組織認証者や組織単位の認証者 (/Renovations など)。証明書の所有者に対する相互認証も作成できます。

    ユーザー名の別名

    ユーザー名を識別するための別名。別名を使用すると、1 つの ID に、ユーザーの母国語で認識できる複数の名前を割り当てることができます。

    有効期限

    相互認証が失効する日付

  5. [相互認証] をクリックします。Domino は、手順 4 で指定したサーバーの Domino ディレクトリの [サーバー] > [証明書] ビューか、連絡先の [詳細] > [認証] ビューに相互認証を保存します。