SSL と S/MIME 用のインターネット証明書

インターネットクライアントや Notes® クライアントでクライアント認証を使用したり、署名付きのメールを送信できるようにするには、インターネット証明書が必要です。暗号化されたメールを S/MIME を使用して送信するには、受信者のインターネット証明書が必要です。

このタスクについて

インターネット証明書に対するパブリックキーやプライベートキーを新規に作成するインターネットクライアントや Notes クライアントでは、次の手順を実行する必要があります。Notes クライアントを使用する場合や、Domino® ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Notes では、ユーザー文書に保存されたインターネット証明書が自動的に Notes ID ファイルに追加されます。

また、別の証明書を使用して署名や暗号化を実行するよう Notes クライアントを設定することもできます。その場合は、認証、署名用と暗号化用に、別々のインターネット証明書を指定します。

Notes クライアント用のインターネット証明書を取得するには

このタスクについて

Notes クライアントがインターネット証明書を要求する際の手順は、Domino CA またはサードパーティ CA が証明書を発行する場合の手順と同じです。

手順

  1. ユーザーにインターネット証明書を要求させます。
  2. CA は証明書に署名して要求を承認します。Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
  3. ユーザーにインターネット証明書を各自の ID ファイルにマージさせます。

タスクの結果

Notes ユーザーがインターネット証明書を要求する方法と、各自の ID ファイルに証明書をマージする方法については『HCL Notes ヘルプ』を参照してください。

ユーザーがインターネット認証要求を発行しなくても済むように、Notes クライアント用のインターネット証明書をユーザー文書内で発行することもできます。

Domino CA からインターネットクライアント用のインターネット証明書を取得する方法

手順

  1. Domino サーバーベースの認証機関を使用する場合は、認証要求アプリケーションを参照します。Domino 5 認証機関を使用する場合は、Domino 認証機関アプリケーションを参照します。
    注: Microsoft™ Internet Explorer を使用する場合は、SSL を使用しない HTTP で認証機関アプリケーションに接続します。Internet Explorer はサイト証明書をブラウザに受け入れることを許可しません。
  2. [クライアント認証の要求] をクリックします。
  3. 名前と組織を入力します。この情報はインターネット証明書に表示されます。
  4. CA に送信する連絡先情報を入力します。
  5. パブリックキーとプライベートキーのサイズを入力します。サイズが大きいほど暗号化の度合いが高くなります。
  6. [認証要求の提出] をクリックして要求を CA に送信します。

サードパーティ CA からインターネットクライアント用のインターネット証明書を取得する方法

このタスクについて

サードパーティ CA の場合は、インターネット証明書を要求する方法が定められています。サードパーティ CA のサイトを参照し、要求する証明書を入力します。表示されるダイアログボックスで証明書を要求します。