認証者を CA プロセスに移行する

既存の認証者を CA プロセスに移行するには、発行済み証明書リスト (ICL) データベースを設定し、その証明書の有効期限を設定します。また、インターネット認証者の場合は、証明書の CRL とキー使用情報を設定します。

手順

  1. Domino® Administrator で、[設定] タブをクリックします。
  2. ツールペインで、[認証] > [認証者の移行] をクリックします。
  3. [認証者の移行] ダイアログボックスで、[選択] をクリックします。
  4. [ID/キーリングファイルの選択] ダイアログボックスで、次の移行する認証者の cert.id を選択します。
    • 認証者 ID (CERT.ID) を選択し、[選択] をクリックして、[Notes 認証者の移行] をクリックします。
    • 認証者キーリングファイルを選択し、[選択] をクリックして、インターネット認証者を移行します。
  5. [認証者の移行] ダイアログボックスに、認証者 ID のパスとファイル名が表示されます。認証者 ID またはキーリングファイルのパスワードを入力し、[OK] をクリックします。

次のタスク

移行しようとしているのが Notes® 認証者かインターネット認証者なのかに応じて、次のタスクのどれかを実行します。

Notes 認証者を移行するには

手順

  1. Domino Administrator で、[設定] タブをクリックします。
  2. [基本] タブで、以下のフィールドに入力します。
    表 1. [基本] タブのフィールド

    フィールド

    アクション

    この認証で実行されるサーバーの選択

    移行後の認証者が CA プロセスにリンクされるサーバーを選択します。このサーバーではこの認証者の ICL データベースも作成されます。クライアントのロケーション文書がこのサーバーを指していることを確認してください。

    作成される ICL データベースの名前

    認証者を作成すると、ICL が自動的に作成され、デフォルトの名前が付きます。デフォルト名を変更できます (例えば、Renovations 認証者はicl\icl_Renovations.nsf になります)。

    注: ICL のロケーションは変更できますが、なるべくデフォルトのディレクトリとパスを使用してください。
  3. [認証者 ID の暗号化に使用する] では、次のいずれか 1 つを選択します。
    表 2. 認証者 ID の暗号化オプション

    オプション

    必要なパスワード

    必要なアクション

    サーバー ID

    なし

    なし

    アクティブにするために必要なパスワード

    この認証者の新しいパスワードを入力します。

    認証者 ID をサーバー ID とパスワードで暗号化するには、認証者をアクティブにする必要があります。その場合は、次の tell コマンドを使用します。

    tell ca activate <password>

    ロック ID

    登録済みのユーザー ID とパスワード

    認証者 ID をロック ID で暗号化することを選択すると、ロックを解除するまで、認証者がロックされます。その場合は、次の tell コマンドを使用します。

    tell ca unlock idfilepassword
    注: 認証者 ID をパスワードで保護されたサーバー ID で暗号化すると、該当する認証者だけが保護されます。ロック ID を使用する場合は、それを複数の認証者で使用することもできます。その場合は、該当する認証者のロックとロック解除を同時に実行する必要があります。
  4. オプション: [管理者] リストで、追加する CAA と RA の名前を入力します。CA を移行する管理者の名前は、CAA と RA のリストに自動的に追加されます。
  5. [認証] タブで、次のフィールドに必要な情報を設定します。
    表 3. [証明書] タブのフィールド

    フィールド

    アクション

    EE 証明書の認証間隔

    エンドエンティティ (EE) 証明書のデフォルト期間、最短期間、最長期間を月数で入力します。エンドエンティティ証明書は、サーバーまたはエンドユーザーに付与されます。

    CA 証明書の認証間隔

    認証機関 (CA) 証明書のデフォルト期間、最短期間、最長期間を月数で入力します。CA 証明書は、認証者に付与されます。

  6. [OK] をクリックします。認証者の移行が正常に実行されたことを示すメッセージが表示されます。
  7. 認証者を CA プロセスに追加します。

次のタスク

認証者を CA プロセスに追加するのタスクを実行します。

インターネット認証者を移行するには

手順

  1. キーリングファイルを移行します。
  2. 関連リンクにある「サーバーベース CA 用に証明書を作成する」トピックの、インターネット認証者の作成に関するセクションの手順に従って、[認証者の移行] ダイアログに入力します。